Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
오류 유형: 864. openssl로 만든 pfx 인증서를 Windows Server 2016 이하에서 등록 시 "The password you entered is incorrect" 오류 발생 [링크 복사], [링크+제목 복사],
조회: 3599
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 1개 있습니다.)

openssl로 만든 pfx 인증서를 Windows Server 2016 이하에서 등록 시 "The password you entered is incorrect" 오류 발생

예전에 설명했던,

openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
; https://www.sysnet.pe.kr/2/0/13236

방법에 따라 pfx를 생성 후,

openssl req -newkey rsa:2048 -nodes -keyout test_ca.key -x509 -days 3650 -out test_ca.crt

openssl genrsa -out win2008r2.key 2048

openssl req -key win2008r2.key -new -out win2008r2.csr -subj "/CN=win2008r2"

openssl x509 -req -days 3650 -in win2008r2.csr -CA win2008r2_ca.crt -CAkey win2008r2_ca.key -out win2008r2.crt -extfile win2008r2_ssl_conf.txt

openssl pkcs12 -export -out win2008r2.pfx -inkey win2008r2.key -in win2008r2.crt

그 파일을 Windows Server 2016 이하의 컴퓨터에서 등록하려고 했더니 다음과 같이,

openssl_legacy_1.png

Certificate Import Wizard
The password you entered is incorrect.

암호가 다르다는 메시지가 나옵니다. 검색해 보면,

"The password you entered is incorrect" when importing .pfx files to Windows certificate store
; https://stackoverflow.com/questions/69343254/the-password-you-entered-is-incorrect-when-importing-pfx-files-to-windows-cer

OpenSSL 3.0부터 pfx 생성 시 개인키를 암호화하는 알고리즘이 AES256을 기본값으로 하지만, 정작 Windows 구 버전에서는 이를 제공하지 않기 때문이라고 하는데요, 구체적으로 어떤 AES256을 의미하는지 모르겠지만 Windows Server 2008 R2에서도 지원하는 것으로 나오는데... 아마도 개인키 암호화에 대해 AES256을 사용해 해독하지 않는 것으로 이해하는 것이 맞을 것 같습니다.

암튼, 위와 같은 문제로 인해 Windows Server 2016 이하의 버전을 위해 pfx 파일을 만드는 것이라면 "-legacy" 옵션을 사용해야 합니다.

openssl pkcs12 -legacy -export -out win2008r2_legacy.pfx -inkey win2008r2.key -in win2008r2.crt



참고로, 윈도우 버전의 openssl은 "-legacy" 옵션에 해당하는 기능을 "legacy.dll"에서 지원하므로 그것을 찾을 수 있어야 합니다. 그렇지 않으면 이런 오류가 발생할 수 있습니다.

c:\temp> openssl pkcs12 -legacy -export -out win2008r2.pfx -inkey win2008r2.key -in win2008r2.crt
pkcs12: unable to load provider legacy
Hint: use -provider-path option or OPENSSL_MODULES environment variable.
2C540100:error:12800067:DSO support routines:win32_load:could not load the shared library:crypto\dso\dso_win32.c:108:filename(C:\git_clone\vcpkg\packages\openssl_x64-windows\bin\legacy.dll)
2C540100:error:12800067:DSO support routines:DSO_load:could not load the shared library:crypto\dso\dso_lib.c:152:
2C540100:error:07880025:common libcrypto routines:provider_init:reason(524325):crypto\provider_core.c:912:name=legacy



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 6/13/2023]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...
NoWriterDateCnt.TitleFile(s)
13261정성태2/15/20234541Windows: 224. Visual Studio - 영문 폰트가 Fullwidth Latin Character로 바뀌는 문제
13260정성태2/14/20234330오류 유형: 847. ilasm.exe 컴파일 오류 - error : syntax error at token '-' in ... -inf
13259정성태2/14/20234494.NET Framework: 2095. C# - .NET5부터 도입된 CollectionsMarshal
13258정성태2/13/20234338오류 유형: 846. .NET Framework 4.8 Developer Pack 설치 실패 - 0x81f40001
13257정성태2/13/20234403.NET Framework: 2094. C# - Job에 Process 포함하는 방법 [1]파일 다운로드1
13256정성태2/10/20235250개발 환경 구성: 665. WSL 2의 네트워크 통신 방법 - 두 번째 이야기
13255정성태2/10/20234587오류 유형: 845. gihub - windows2022 이미지에서 .NET Framework 4.5.2 미만의 프로젝트에 대한 빌드 오류
13254정성태2/10/20234514Windows: 223. (WMI 쿼리를 위한) PowerShell 문자열 escape 처리
13253정성태2/9/20235264Windows: 222. C# - 다른 윈도우 프로그램이 실행되었음을 인식하는 방법파일 다운로드1
13252정성태2/9/20234089오류 유형: 844. ssh로 명령어 수행 시 멈춤 현상
13251정성태2/8/20234537스크립트: 44. 파이썬의 3가지 스레드 ID
13250정성태2/8/20236386오류 유형: 843. System.InvalidOperationException - Unable to configure HTTPS endpoint
13249정성태2/7/20235213오류 유형: 842. 리눅스 - You must wait longer to change your password
13248정성태2/7/20234244오류 유형: 841. 리눅스 - [사용자 계정] is not in the sudoers file. This incident will be reported.
13247정성태2/7/20235126VS.NET IDE: 180. Visual Studio - 닷넷 소스 코드 디버깅 중 "Decompile source code"가 동작하는 않는 문제
13246정성태2/6/20234294개발 환경 구성: 664. Hyper-V에 설치한 리눅스 VM의 VHD 크기 늘리는 방법 - 두 번째 이야기
13245정성태2/6/20234868.NET Framework: 2093. C# - PEM 파일을 이용한 RSA 개인키/공개키 설정 방법파일 다운로드1
13244정성태2/5/20234197VS.NET IDE: 179. Visual Studio - External Tools에 Shell 내장 명령어 등록
13243정성태2/5/20235038디버깅 기술: 190. windbg - Win32 API 호출 시점에 BP 거는 방법 [1]
13242정성태2/4/20234489디버깅 기술: 189. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.UnauthorizedAccessException
13241정성태2/3/20233955디버깅 기술: 188. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.IO.FileNotFoundException
13240정성태2/1/20234114디버깅 기술: 187. ASP.NET Web Application (.NET Framework) 프로젝트의 숨겨진 예외 - System.Web.HttpException
13239정성태2/1/20233787디버깅 기술: 186. C# - CacheDependency의 숨겨진 예외 - System.Web.HttpException
13238정성태1/31/20235884.NET Framework: 2092. IIS 웹 사이트를 TLS 1.2 또는 TLS 1.3 프로토콜로만 운영하는 방법
13237정성태1/30/20235564.NET Framework: 2091. C# - 웹 사이트가 어떤 버전의 TLS/SSL을 지원하는지 확인하는 방법
13236정성태1/29/20235127개발 환경 구성: 663. openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...