การนำเข้าใบรับรอง Windows ไม่ยอมรับรหัสผ่านคีย์ส่วนตัว

pbuchheit

29/7/23 19:52

ฉันกำลังพยายามทำตามคำแนะนำที่ให้ไว้ที่นี่: https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-server สำหรับการตั้งค่าใบรับรองที่ลงนามเองเพื่อใช้ในการทดสอบ ฉันสามารถสร้างใบรับรองและคีย์และแปลงเป็นไฟล์ .pfx ได้สำเร็จ ตอนนี้ฉันกำลังพยายามนำเข้า pfx นั้นไปยังเครื่องโลคัลโดยใช้ตัวช่วยสร้างการนำเข้าใบรับรอง หลังจากเลือกไฟล์แล้ว ระบบจะถามรหัสผ่านสำหรับคีย์ส่วนตัว ฉันคิดว่านี่เป็นรหัสผ่านที่เลือกเมื่อสร้างใบรับรองหรือเมื่อแปลงเป็น pfx ทั้งสองวิธีจะไม่ยอมรับรหัสผ่าน ฉันตรวจสอบอีกครั้งเพื่อให้แน่ใจว่าฉันไม่ได้พิมพ์ผิด ฉันลบไฟล์ทั้งหมดและสร้างใหม่โดยใช้รหัสผ่านเดียวกันสำหรับทั้งสองไฟล์ ยังคงถูกปฏิเสธ ณ จุดนี้ฉันไม่แน่ใจว่าจะลองอะไรอีก ฉันพลาดอะไรไปที่นี่?

FYI นี่คือคำสั่งที่ฉันใช้สร้างไฟล์:

openssl req -x509 -newkey rsa:4096 -keyout C:\Users\pbuchheit\sqlkey.pem -out c:\Users\pbuchheit\sqlcert.pem -days 3650 -extensions server_ssl

openssl pkcs12 - ส่งออก - ออก C:\Users\pbuchheit\sqlcert.pfx -inkey C:\Users\pbuchheit\sqlkey.pem - ใน C:\Users\pbuchheit\sqlcert.pem

อัปเดต:

ดูเหมือนว่าปัญหาจะมีบางอย่างเกี่ยวกับไฟล์ pfx หากฉันพยายามไม่ติดตั้งไฟล์ใบรับรองปกติ (.crt) ก็ใช้งานได้ดี รหัสผ่านอาจถูกลบหรือเปลี่ยนเมื่อแปลง crt และคีย์เป็น pfx หรือไม่

241

0 + 0

ไฟร์วอลล์

ฮาร์ดไดรฟ์

เมมแคช

ssl-ใบรับรอง

dave_thompson_085

30/7/23 03:40

ควรเป็นรหัสผ่าน 'ส่งออก' ที่กำหนดให้กับ `openssl pkcs12 -export`; หากรหัสผ่านสำหรับไฟล์ PEM แตกต่างกันซึ่งไม่มีผลกับ pkcs12 มีอักขระที่ไม่ใช่ ASCII หรือไม่ หากเป็นเช่นนั้น opensl จะใช้ I/O 'คอนโซล' พร้อมโค้ดเพจแบบเก่า ในขณะที่วิซาร์ดเป็น GUI ที่มี Unicode ดั้งเดิม ซึ่งน่าจะสร้างไบต์ที่แตกต่างกันสำหรับการกดแป้นพิมพ์เดียวกัน ดังนั้นจึงใช้งานไม่ได้ ลอง commandline `certutil` หรือ powershell `import-pfxcertificate` (พร้อม `convertto-securestring`)

ตอบกลับ

pbuchheit

30/7/23 12:38

@ dave_thompson_085 รหัสผ่านคือตัวอักษรเท่านั้น ฉันเพิ่งทำตามขั้นตอนอีกครั้งและลองใช้ 'รหัสผ่าน' เป็นรหัสผ่านการส่งออก มันยังคงปฏิเสธเมื่อฉันพยายามนำเข้า

ตอบกลับ

Score:2

Server

pbuchheit

30/7/23 14:15

ในที่สุดฉันก็พบคำตอบที่นี่: https://stackoverflow.com/a/70369871/1860222. เห็นได้ชัดว่าตัวช่วยสร้างการนำเข้ากำลังให้ข้อเสนอแนะขยะและปัญหาไม่เกี่ยวข้องกับรหัสผ่าน ปรากฎว่า openssl ตั้งค่าเริ่มต้นเป็นการเข้ารหัสที่ไม่เข้ากันได้กับ Windows 10 เมื่อฉันตั้งค่าการเข้ารหัสสำหรับ pfx อย่างชัดแจ้งเป็นสิ่งที่ windows สามารถจัดการได้ การนำเข้าก็ทำงานได้ดี

คำสั่งสุดท้ายมีลักษณะดังนี้:

opensl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -ออก C:\Users\pbuchheit\turadev.pfx -inkey C:\Users\pbuchheit\turadev.key -in C:\Users \pbuchheit\turadev.crt

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Windows certificate import not accepting private key password

TH: การนำเข้าใบรับรอง Windows ไม่ยอมรับรหัสผ่านคีย์ส่วนตัว

RO: Importul certificatului Windows nu acceptă parola cheii private

RU: Импорт сертификата Windows не принимает пароль закрытого ключа

VI: Nhập chứng chỉ Windows không chấp nhận mật khẩu khóa riêng

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา