Tento extrair chaves públicas e privadas do certificado PKCS#12 com openssl e sempre tenho o mesmo erro, mesmo que eu só queira ver sem arquivo de saída (com flag -info)
depois do próprio certificado, vejo isso:
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: 61 D1 40 34 84 2B 94 88 B1 77 23 C2 7F 46 30 DB 8C 4C 26 3A
friendlyName: p12_name_iwn
Error outputting keys and certificates
22184:error:100D5010:elliptic curve routines:eckey_priv_decode:EC lib::0:
22184:error:0606F091:digital envelope routines:EVP_PKCS82PKEY:private key decode error::0:
error in pkcs12 `
Separei a chave privada deste certificado, exportada do Microsoft Manager Console padrão, no formato .pfx, quando tento extraí-lo para alterá-lo para o formato .pem, ainda tenho o mesmo erro....
Versão Openssl que eu uso:
openssl-1.1.1c-win64
Comando:
pkcs12 -in file.p12 -info
(usei o mesmo comando com o sinalizador -outpu file.pem, mas tenho o mesmo problema)
Alguém tem solução para isso, talvez? Muito obrigado.
Responder1
[Resolvido] Era a tecnologia WAPI, esta usando curva elíptica diferente - não padrão, então o openssl não pode funcionar com ela, precisa de uma versão específica no ssl chamadaGMSSL