Intento extraer claves públicas y privadas del certificado PKCS#12 con openssl y siempre tengo el mismo error, incluso solo quiero verlo sin el archivo de salida (con la bandera -info)
después del certificado veo esto:
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 61 D1 40 34 84 2B 94 88 B1 77 23 C2 7F 46 30 DB 8C 4C 26 3A
friendlyName: p12_name_iwn
Error outputting keys and certificates
22184:error:100D5010:elliptic curve routines:eckey_priv_decode:EC lib::0:
22184:error:0606F091:digital envelope routines:EVP_PKCS82PKEY:private key decode error::0:
error in pkcs12 `
He separado la clave privada de este certificado, exportada desde Microsoft Manager Console estándar, en formato .pfx, cuando intento extraerla para cambiarla al formato .pem, sigo teniendo el mismo error...
Versión de Openssl que uso:
openssl-1.1.1c-win64
Comando:
pkcs12 -in file.p12 -info
(Utilicé el mismo comando con el indicador -outpu file.pem, pero tengo el mismo problema)
¿Alguien tiene una solución para esto, tal vez? Muchas gracias.
Respuesta1
[Resuelto] Era tecnología WAPI, esta usa una curva elíptica diferente, no estándar, por lo que openssl no puede funcionar con ella, necesita una versión específica en ssl llamadaGmSSL