Tanúsítvány exportálása PFX formátumba régebbi Windows szerverekhez
PFX fájl importálásakor a szerver esetleg nem fogadja el a PFX-hez megadott jelszót. Ez a probléma azzal magyarázható, hogy a jelszó titkosításához túl erős algoritmust használtak, amelyet a szerver nem támogat. Erre azonban van megoldás.
A probléma tünetei
Amikor az SSLmarketben létrehozott PFX fájlt saját jelszóval importálja, a célrendszer a jelszót érvénytelennek tekinti. Ez akkor fordul elő, ha a jelszó titkosításához olyan titkosítási séma került alkalmazásra, amelyet a régebbi rendszerek nem támogatnak teljes mértékben.
A probléma oka
A PFX fájlok kompatibilitási problémái régebbi Windows Server rendszereken abból adódnak, hogy a tanúsítvány exportálásakor modern titkosítási algoritmusokat használtak a jelszó titkosításához. Az olyan modern eszközök és könyvtárak, mint például az OpenSSL, alapértelmezés szerint AES-256 algoritmust használhatnak a PFX fájlok titkosítására. A régebbi Windows Server rendszerek azonban nem mindig támogatják az AES-256 visszafejtését, és inkább 3DES-t (Triple DES) várnak, amely ezeknek a rendszereknek a kiadása idején volt szabvány.
A probléma megoldása: 3DES használata a PFX-ben
A PFX fájlok régebbi rendszerekkel való kompatibilitása érdekében a tanúsítvány exportálásakor a titkosításhoz explicit módon a 3DES algoritmust kell választani. Ezzel biztosítható, hogy a jelszó titkosítása kompatibilis legyen a régebbi Windows Server rendszerekkel (a 3DES használata az AES-256 helyett).
Amennyiben a tanúsítványt Linux rendszeren vagy újabb Windows Server verzión (2016 vagy újabb) telepíti, ne használja a 3DES-t, mert hasonló, fordított probléma léphet fel.
