"The password you entered is incorrect" 将 .pfx 文件导入到 Windows 证书存储时

"The password you entered is incorrect" when importing .pfx files to Windows certificate store

它在 Windows 10 上工作正常,但是当我尝试在 Windows 服务器 2012 上导入相同的 .pfx 文件时,它失败并显示消息“您输入的密码不正确”。

我使用 OpenSSL 3.0.0 创建我的证书、私钥和 .pfx 文件。我确定我使用了正确的密码。

有什么原因导致我无法在 Windows 服务器 2012 上导入 .pfx 文件?

原来OpenSSL 3.0.0在导出.pfx文件时使用了AES256 as a default加密私钥

根据 this forum post.

,旧版本的 Windows 显然不支持 AES256

当我尝试使用 OpenSSL 1.1.1 创建我的 .pfx 文件时,它运行良好。这显然是因为 OpenSSL 1.1.1 uses trippleDES as a default 在导出 .pfx 文件时加密私钥。

我 运行 遇到与 OpenSSL 3 和 Windows Server 2012 R2 相同的问题。但是,我最终将正确的参数组合放在一起。这似乎有效:

openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey contoso.com.key -in contoso.com.crt -out contoso.com-legacy.pfx

还值得注意的是,如果您尝试将 .pfx 文件导入尚未 'Activated'.

的 Windows 服务器,则会出现此错误。

激活服务器后,它将正常导入。