Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 
(연관된 글이 1개 있습니다.)

openssl로 만든 pfx 인증서를 Windows Server 2016 이하에서 등록 시 "The password you entered is incorrect" 오류 발생

예전에 설명했던,

openssl을 이용해 인트라넷 IIS 사이트의 SSL 인증서 생성
; https://www.sysnet.pe.kr/2/0/13236

방법에 따라 pfx를 생성 후,

openssl req -newkey rsa:2048 -nodes -keyout test_ca.key -x509 -days 3650 -out test_ca.crt

openssl genrsa -out win2008r2.key 2048

openssl req -key win2008r2.key -new -out win2008r2.csr -subj "/CN=win2008r2"

openssl x509 -req -days 3650 -in win2008r2.csr -CA win2008r2_ca.crt -CAkey win2008r2_ca.key -out win2008r2.crt -extfile win2008r2_ssl_conf.txt

openssl pkcs12 -export -out win2008r2.pfx -inkey win2008r2.key -in win2008r2.crt

그 파일을 Windows Server 2016 이하의 컴퓨터에서 등록하려고 했더니 다음과 같이,

openssl_legacy_1.png

Certificate Import Wizard
The password you entered is incorrect.

암호가 다르다는 메시지가 나옵니다. 검색해 보면,

"The password you entered is incorrect" when importing .pfx files to Windows certificate store
; https://stackoverflow.com/questions/69343254/the-password-you-entered-is-incorrect-when-importing-pfx-files-to-windows-cer

OpenSSL 3.0부터 pfx 생성 시 개인키를 암호화하는 알고리즘이 AES256을 기본값으로 하지만, 정작 Windows 구 버전에서는 이를 제공하지 않기 때문이라고 하는데요, 구체적으로 어떤 AES256을 의미하는지 모르겠지만 Windows Server 2008 R2에서도 지원하는 것으로 나오는데... 아마도 개인키 암호화에 대해 AES256을 사용해 해독하지 않는 것으로 이해하는 것이 맞을 것 같습니다.

암튼, 위와 같은 문제로 인해 Windows Server 2016 이하의 버전을 위해 pfx 파일을 만드는 것이라면 "-legacy" 옵션을 사용해야 합니다.

openssl pkcs12 -legacy -export -out win2008r2_legacy.pfx -inkey win2008r2.key -in win2008r2.crt




참고로, 윈도우 버전의 openssl은 "-legacy" 옵션에 해당하는 기능을 "legacy.dll"에서 지원하므로 그것을 찾을 수 있어야 합니다. 그렇지 않으면 이런 오류가 발생할 수 있습니다.

c:\temp> openssl pkcs12 -legacy -export -out win2008r2.pfx -inkey win2008r2.key -in win2008r2.crt
pkcs12: unable to load provider legacy
Hint: use -provider-path option or OPENSSL_MODULES environment variable.
2C540100:error:12800067:DSO support routines:win32_load:could not load the shared library:crypto\dso\dso_win32.c:108:filename(C:\git_clone\vcpkg\packages\openssl_x64-windows\bin\legacy.dll)
2C540100:error:12800067:DSO support routines:DSO_load:could not load the shared library:crypto\dso\dso_lib.c:152:
2C540100:error:07880025:common libcrypto routines:provider_init:reason(524325):crypto\provider_core.c:912:name=legacy




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]






[최초 등록일: ]
[최종 수정일: 6/13/2023]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 작성자
 




1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...
NoWriterDateCnt.TitleFile(s)
13411정성태9/12/20236907Windows: 252. 권한 상승 전/후 따로 관리되는 공유 네트워크 드라이브 정보 [1]
13410정성태9/11/20238242닷넷: 2141. C# 12 - Interceptor (컴파일 시에 메서드 호출 재작성) [1]
13409정성태9/8/20237042닷넷: 2140. C# - Win32 API를 이용한 모니터 전원 끄기
13408정성태9/5/20237098Windows: 251. 임의로 만든 EXE 파일을 포함한 ZIP 파일의 압축을 해제할 때 Windows Defender에 의해 삭제되는 경우
13407정성태9/4/20236911닷넷: 2139. C# - ParallelEnumerable을 이용한 IEnumerable에 대한 병렬 처리
13406정성태9/4/20236817VS.NET IDE: 186. Visual Studio Community 버전의 라이선스
13405정성태9/3/20237410닷넷: 2138. C# - async 메서드 호출 원칙
13404정성태8/29/20237488오류 유형: 876. Windows - 키보드의 등호(=, Equals sign) 키가 눌리지 않는 경우
13403정성태8/21/20237380오류 유형: 875. The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EB3E94ADBE1229CF
13402정성태8/20/20237260닷넷: 2137. ILSpy의 nuget 라이브러리 버전 - ICSharpCode.Decompiler
13401정성태8/19/20237011닷넷: 2136. .NET 5+ 환경에서 P/Invoke의 성능을 높이기 위한 SuppressGCTransition 특성 [1]
13400정성태8/10/20236770오류 유형: 874. 파이썬 - pymssql을 윈도우 환경에서 설치 불가
13399정성태8/9/20236123닷넷: 2135. C# - 지역 변수로 이해하는 메서드 매개변수의 값/참조 전달
13398정성태8/3/20237764스크립트: 55. 파이썬 - pyodbc를 이용한 SQL Server 연결 사용법
13397정성태7/23/20237344닷넷: 2134. C# - 문자열 연결 시 string.Create를 이용한 GC 할당 최소화
13396정성태7/22/20236690스크립트: 54. 파이썬 pystack 소개 - 메모리 덤프로부터 콜 스택 열거
13395정성태7/20/20236331개발 환경 구성: 685. 로컬에서 개발 중인 ASP.NET Core/5+ 웹 사이트에 대해 localhost 이외의 호스트 이름으로 접근하는 방법
13394정성태7/16/20236156오류 유형: 873. Oracle.ManagedDataAccess.Client - 쿼리 수행 시 System.InvalidOperationException
13393정성태7/16/20236717닷넷: 2133. C# - Oracle 데이터베이스의 Sleep 쿼리 실행하는 방법
13392정성태7/16/20236702오류 유형: 872. Oracle - ORA-01031: insufficient privileges
13391정성태7/14/20236753닷넷: 2132. C# - sealed 클래스의 메서드를 callback 호출했을 때 인라인 처리가 될까요?
13390정성태7/12/20236259스크립트: 53. 파이썬 - localhost 호출 시의 hang 현상
13389정성태7/5/20236365개발 환경 구성: 684. IIS Express로 호스팅하는 웹을 WSL 환경에서 접근하는 방법
13388정성태7/3/20236835오류 유형: 871. 윈도우 탐색기에서 열리지 않는 zip 파일 - The Compressed (zipped) Folder '[...].zip' is invalid. [1]파일 다운로드1
13387정성태6/28/20236891오류 유형: 870. _mysql - Commands out of sync; you can't run this command now
13386정성태6/27/20236917Linux: 61. docker - 원격 제어를 위한 TCP 바인딩 추가
1  2  3  4  5  6  7  8  9  10  11  12  13  14  [15]  ...