Ошибка импорта сертификата на Windows Server 2012

У меня есть файл p12 (RS256), когда я открываю мастер импорта сертификатов в Windows 10 и выполняю шаги, Windows может прочитать файл с паролем, но когда он перемещается на Windows Server 2012 r2 и выполняет те же действия, Windows не может прочитайте файл, потому что введенный пароль неверен. пожалуйста, помогите, почему я не могу импортировать p12 в windows server 2012 r2

Мастер импорта сертификатов

ОБНОВЛЕНИЕ

файл p12, преобразованный из файла jks с помощью keytool в Windows 10, я попытался повторно преобразовать его в Windows Server 2012, но все же он не может прочитать файл, потому что пароль неверен (я почти уверен, что пароль введен правильно) ), не могли бы вы подсказать мне, как правильно преобразовать файл jks в p12 с помощью sha256withRSA, который работает на Windows Server 2012 r2?

эта команда успешно сгенерирована, но импортирована с ошибкой:

keytool -importkeystore -srckeystore e:\file.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore e:\file.p12 -sigalg RS256
keytool -importkeystore -srckeystore e:\file.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore e:\file.p12 -sigalg sha256withRSA

x509certificate windows2012 p12
person staxoverflow    schedule 21.04.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Наиболее вероятная причина заключается в том, что ваш PFX внутри использует новые параметры шифрования, которые были добавлены в Windows 10.

Если вы запускаете PFX через декодер ASN.1 (например, https://lapo.it/asn1js/ или команду certutil -asn) вы хотите увидеть что-то вроде

C:\>certutil -asn sample.pfx
0000: 30 82 0e a9                               ; SEQUENCE (ea9 Bytes)
0004:    02 01                                  ; INTEGER (1 Bytes)
0006:    |  03
0007:    30 82 0e 65                            ; SEQUENCE (e65 Bytes)
000b:    |  06 09                               ; OBJECT_ID (9 Bytes)
000d:    |  |  2a 86 48 86 f7 0d 01 07  01
         |  |     ; 1.2.840.113549.1.7.1 PKCS 7 Data
0016:    |  a0 82 0e 56                         ; OPTIONAL[0] (e56 Bytes)
001a:    |     04 82 0e 52                      ; OCTET_STRING (e52 Bytes)
001e:    |        30 82 0e 4e                   ; SEQUENCE (e4e Bytes)
0022:    |           30 82 06 0f                ; SEQUENCE (60f Bytes)
0026:    |           |  06 09                   ; OBJECT_ID (9 Bytes)
0028:    |           |  |  2a 86 48 86 f7 0d 01 07  01
         |           |  |     ; 1.2.840.113549.1.7.1 PKCS 7 Data
0031:    |           |  a0 82 06 00             ; OPTIONAL[0] (600 Bytes)
0035:    |           |     04 82 05 fc          ; OCTET_STRING (5fc Bytes)
0039:    |           |        30 82 05 f8       ; SEQUENCE (5f8 Bytes)
003d:    |           |           30 82 05 f4    ; SEQUENCE (5f4 Bytes)
0041:    |           |              06 0b       ; OBJECT_ID (b Bytes)
0043:    |           |              |  2a 86 48 86 f7 0d 01 0c  0a 01 02
         |           |              |     ; 1.2.840.113549.1.12.10.1.2 szOID_PKCS_12_PKCS8ShroudedKeyBag
004e:    |           |              a0 82 04 fe ; OPTIONAL[0] (4fe Bytes)
0052:    |           |              |  30 82 04 fa      ; SEQUENCE (4fa Bytes)
0056:    |           |              |     30 1c ; SEQUENCE (1c Bytes)
0058:    |           |              |     |  06 0a      ; OBJECT_ID (a Bytes)
005a:    |           |              |     |  |  2a 86 48 86 f7 0d 01 0c  01 03
         |           |              |     |  |     ; 1.2.840.113549.1.12.1.3 szOID_PKCS_12_pbeWithSHA1And3KeyTripleDES
0064:    |           |              |     |  30 0e      ; SEQUENCE (e Bytes)
0066:    |           |              |     |     04 08   ; OCTET_STRING (8 Bytes)
(it keeps going)

То есть существует пакет 1.2.840.113549.1.12.10.1.2 (PKCS#12 PKCS8ShroudedKeyBag), который содержит элемент 1.2.840.113549.1.12.1.3 (PKCS#12 pbeWithSHA1And3KeyTripleDES).

Я предполагаю, что ваш PFX вместо этого имеет PKCS8ShroudedKeyBag, который содержит элемент 1.2.840.113549.1.5.13 (схема шифрования на основе пароля 2 / PBES2)... который сначала поддерживается в Windows 10.

person bartonjs    schedule 21.04.2021
comment
спасибо за ответ, я обновлю свой пост, если у вас есть какие-либо предложения - person staxoverflow; 22.04.2021