(연관된 글이 1개 있습니다.)

openssl로 만든 pfx 인증서를 Windows Server 2016 이하에서 등록 시 "The password you entered is incorrect" 오류 발생

예전에 설명했던,

openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
; https://www.sysnet.pe.kr/2/0/13236

방법에 따라 pfx를 생성 후,

openssl req -newkey rsa:2048 -nodes -keyout test_ca.key -x509 -days 3650 -out test_ca.crt

openssl genrsa -out win2008r2.key 2048

openssl req -key win2008r2.key -new -out win2008r2.csr -subj "/CN=win2008r2"

openssl x509 -req -days 3650 -in win2008r2.csr -CA win2008r2_ca.crt -CAkey win2008r2_ca.key -out win2008r2.crt -extfile win2008r2_ssl_conf.txt

openssl pkcs12 -export -out win2008r2.pfx -inkey win2008r2.key -in win2008r2.crt

그 파일을 Windows Server 2016 이하의 컴퓨터에서 등록하려고 했더니 다음과 같이,

Certificate Import Wizard
The password you entered is incorrect.

암호가 다르다는 메시지가 나옵니다. 검색해 보면,

"The password you entered is incorrect" when importing .pfx files to Windows certificate store
; https://stackoverflow.com/questions/69343254/the-password-you-entered-is-incorrect-when-importing-pfx-files-to-windows-cer

OpenSSL 3.0부터 pfx 생성 시 개인키를 암호화하는 알고리즘이 AES256을 기본값으로 하지만, 정작 Windows 구 버전에서는 이를 제공하지 않기 때문이라고 하는데요, 구체적으로 어떤 AES256을 의미하는지 모르겠지만 Windows Server 2008 R2에서도 지원하는 것으로 나오는데... 아마도 개인키 암호화에 대해 AES256을 사용해 해독하지 않는 것으로 이해하는 것이 맞을 것 같습니다.

암튼, 위와 같은 문제로 인해 Windows Server 2016 이하의 버전을 위해 pfx 파일을 만드는 것이라면 "-legacy" 옵션을 사용해야 합니다.

openssl pkcs12 -legacy -export -out win2008r2_legacy.pfx -inkey win2008r2.key -in win2008r2.crt

참고로, 윈도우 버전의 openssl은 "-legacy" 옵션에 해당하는 기능을 "legacy.dll"에서 지원하므로 그것을 찾을 수 있어야 합니다. 그렇지 않으면 이런 오류가 발생할 수 있습니다.

c:\temp> openssl pkcs12 -legacy -export -out win2008r2.pfx -inkey win2008r2.key -in win2008r2.crt
pkcs12: unable to load provider legacy
Hint: use -provider-path option or OPENSSL_MODULES environment variable.
2C540100:error:12800067:DSO support routines:win32_load:could not load the shared library:crypto\dso\dso_win32.c:108:filename(C:\git_clone\vcpkg\packages\openssl_x64-windows\bin\legacy.dll)
2C540100:error:12800067:DSO support routines:DSO_load:could not load the shared library:crypto\dso\dso_lib.c:152:
2C540100:error:07880025:common libcrypto routines:provider_init:reason(524325):crypto\provider_core.c:912:name=legacy

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

개발 환경 구성: 678. openssl로 생성한 인증서를 SQL Server의 암호화 인증서로 설정하는 방법

[최초 등록일: 6/10/2023]
[최종 수정일: 6/13/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
2921	정성태	5/9/2015	34998	개발 환경 구성: 266. 인텔에서 구현한 최대 절전 모드 기능 - Intel® Rapid Start Technology
2920	정성태	5/9/2015	25837	오류 유형: 290. 디스크 관리자의 파티션 축소 시, There is not enough space available on the disk(s) to complete this operation.
2919	정성태	5/9/2015	25861	오류 유형: 289. Error: this template attempted to load component assembly 'NuGet.VisualStudio.Interop, ...'
2918	정성태	5/9/2015	44968	Windows: 111. 복구(Recovery) 파티션 삭제하는 방법 [3]
2917	정성태	5/9/2015	35337	오류 유형: 288. .NET Framework 4.6이 설치된 경우 "Intel® Rapid Storage Technology (Intel® RST) RAID Driver"가 설치 안 되는 문제 [5]
2916	정성태	5/9/2015	36555	오류 유형: 287. 레지스트리 권한 오류 - Cannot edit [Registry key name]: Error writing the value's new contents.
2915	정성태	5/9/2015	36457	개발 환경 구성: 265. TrustedInstaller 권한으로 프로그램 실행시키는 방법 [11]
2914	정성태	5/9/2015	33557	DDK: 7. 정식 인증서가 있는 경우 Device Driver 서명하는 방법 [2]
2913	정성태	4/30/2015	30677	.NET Framework: 511. Build 2015 행사에서 소개된 (맥/리눅스/윈도우 용 무료) Visual Studio Code 개발 도구 [8]
2912	정성태	4/29/2015	26173	오류 유형: 286. VirtualBox에 Windows 8/2012 설치 시 "Error Code: 0x000000C4" 오류 발생
2911	정성태	4/29/2015	24733	오류 유형: 285. Visual Studio 2015를 제거한 경우 Microsoft.VisualStudio.Web.PageInspector.Loader 어셈블리를 못 찾는 문제 [2]
2910	정성태	4/29/2015	28568	오류 유형: 284. System.TypeLoadException: Could not load type 'System.Reflection.AssemblySignatureKeyAttribute' from assembly [1]
2909	정성태	4/29/2015	24591	오류 유형: 283. WCF 연결 오류 - Expected record type 'PreambleAck'
2908	정성태	4/29/2015	32597	오류 유형: 282. 원격에서 SQL 서버는 연결되지만, SQL Express는 연결되지 않는 경우
2907	정성태	4/29/2015	23237	.NET Framework: 510. 제네릭(Generic) 인자에 대한 메타데이터 등록 확인
2906	정성태	4/28/2015	25412	오류 유형: 281. DebugView로 인한 System.Diagnostics.Trace.WriteLine 멈춤(Hang) 현상
2905	정성태	4/27/2015	26459	오류 유형: 280. HttpResponse.Headers.Add에서 "System.PlatformNotSupportedException: This operation requires IIS integrated pipeline mode." 예외 발생
2904	정성태	4/27/2015	30692	DDK: 6. ZwTerminateProcess로 프로세스를 종료하는 Device Driver 프로그램 [2]	1
2903	정성태	4/20/2015	24792	Windows: 110. (무료) 마이크로소프트 온라인 강좌 소개 - Azure에서 제공하는 계정 관리 서비스
2902	정성태	4/16/2015	31160	Windows: 109. (무료) 마이크로소프트 온라인 강좌 소개 - Active Directory 이해
2901	정성태	4/15/2015	27707	Windows: 108. (무료) 마이크로소프트 온라인 강좌 소개 - Windows Server 2012 R2 주요 기술 (Hyper-V 관점)
2900	정성태	3/24/2015	26410	오류 유형: 279. robocopy 오류 - The file cannot be accessed by the system [4]
2899	정성태	3/24/2015	34359	개발 환경 구성: 264. Visual Studio 2013 솔루션을 2015로 마이그레이션
2898	정성태	3/24/2015	25334	개발 환경 구성: 263. SharePoint 2013을 Windows Server 2012 R2에 설치
2897	정성태	3/18/2015	23414	오류 유형: 278. LoadLibrary("...") failed - Invalid access to memory location.
2896	정성태	3/18/2015	23183	VC++: 90. Visual Studio 2013에서 Visual Basic 6용 ATL Control 제작

Writer

Date

Cnt.

Title

File(s)

2921

정성태

5/9/2015

34998

개발 환경 구성: 266. 인텔에서 구현한 최대 절전 모드 기능 - Intel® Rapid Start Technology

2920

정성태