ここで提供される指示に従おうとしています:https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-serverテストで使用するための自己署名証明書の設定について。証明書とキーを正常に作成し、それらを .pfx ファイルに変換することができました。現在、証明書インポート ウィザードを使用して、その pfx を実際にローカル マシンにインポートしようとしています。ファイルを選択すると、秘密キーのパスワードを求められます。これは、証明書の作成時または pfx への変換時に選択したパスワードのいずれかだと思います。いずれにしても、パスワードは受け入れられません。入力ミスがないか再度確認しました。すべてのファイルを削除し、両方に同じパスワードを使用して再作成しました。それでも拒否されます。この時点では、他に何を試せばよいかわかりません。ここで何が欠けているのでしょうか?
参考までに、ファイルを生成するために使用したコマンドは次のとおりです。
openssl req -x509 -newkey rsa:4096 -keyout C:\Users\pbuchheit\sqlkey.pem -out c:\Users\pbuchheit\sqlcert.pem -days 3650 -extensions server_ssl
openssl pkcs12 -export -out C:\Users\pbuchheit\sqlcert.pfx -inkey C:\Users\pbuchheit\sqlkey.pem -in C:\Users\pbuchheit\sqlcert.pem
アップデート:
この問題は、pfx ファイルに関係しているようです。通常の証明書 (.crt) ファイルをインストールせずに試してみると、正常に動作します。crt とキーを pfx に変換するときに、パスワードが削除または変更される可能性がありますか?
答え1
ついにここで答えを見つけました:https://stackoverflow.com/a/70369871/1860222どうやら、インポート ウィザードが意味不明なフィードバックを返しており、問題はパスワードとは関係がなかったようです。結局のところ、openssl は Windows 10 と互換性のない暗号化をデフォルトにしています。pfx の暗号化を Windows が処理できるものに明示的に設定すると、インポートは正常に機能しました。
最終的なコマンドは次のようになりました。
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -out C:\Users\pbuchheit\turadev.pfx -inkey C:\Users\pbuchheit\turadev.key -in C:\Users\pbuchheit\turadev.crt