Я пытаюсь следовать инструкциям, приведенным здесь:https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-serverдля настройки самоподписанного сертификата для использования в тестировании. Мне удалось успешно создать сертификат и ключ и преобразовать их в файл .pfx. Теперь я пытаюсь импортировать этот pfx на локальный компьютер с помощью мастера импорта сертификатов. После выбора файла он запрашивает пароль для закрытого ключа. Я предполагаю, что это либо пароль, выбранный при создании сертификата, либо при конвертации в pfx. В любом случае, он не примет пароль. Я дважды проверил, чтобы убедиться, что я не набрал его неправильно. Я удалил все файлы и создал их заново, используя тот же пароль для обоих. Все еще отклонено. На данный момент я не уверен, что еще попробовать. Что я здесь упускаю?
К вашему сведению, вот команды, которые я использовал для генерации файлов:
openssl req -x509 -newkey rsa:4096 -keyout C:\Users\pbuchheit\sqlkey.pem -out c:\Users\pbuchheit\sqlcert.pem -days 3650 -extensions server_ssl
openssl pkcs12 -export -out C:\Users\pbuchheit\sqlcert.pfx -inkey C:\Users\pbuchheit\sqlkey.pem -in C:\Users\pbuchheit\sqlcert.pem
Обновлять:
Проблема, похоже, как-то связана с файлом pfx. Если я попробую не устанавливать обычный файл сертификата (.crt), то все работает нормально. Может ли пароль удаляться или меняться при конвертации crt и ключа в pfx?
решение1
Наконец-то я нашел ответ здесь:https://stackoverflow.com/a/70369871/1860222. Видимо, мастер импорта выдавал мусорную обратную связь, и проблема не имела никакого отношения к паролю. Как оказалось, openssl по умолчанию использует шифрование, несовместимое с Windows 10. После того, как я явно установил шифрование для pfx на то, с чем может справиться Windows, импорт прошел нормально.
Окончательная команда выглядела так:
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -out C:\Users\pbuchheit\turadev.pfx -inkey C:\Users\pbuchheit\turadev.key -in C:\Users\pbuchheit\turadev.crt