Esportazione del certificato in PFX per l'uso su server Windows vecchi

Durante l'importazione di un file PFX su un server, potrebbe capitare che il server non accetti la password scelta per il PFX. Questo problema potrebbe essere dovuto a un algoritmo di crittografia della password troppo forte, che il server non supporta. Abbiamo però una soluzione.

Segni del problema

Durante l'importazione di un certificato da un PFX creato in SSLmarket con una propria password, il sistema di destinazione rifiuta la password come non valida. Ciò accade se è stato utilizzato uno schema di crittografia per la password che i sistemi più vecchi non supportano completamente.

Causa del problema

Il problema di compatibilità dei file PFX su vecchi sistemi Windows Server è causato dall'uso di algoritmi di crittografia più moderni per la crittografia della password durante l'esportazione del certificato in PFX. Le versioni più moderne di strumenti e librerie per lavorare con i certificati, come OpenSSL, possono utilizzare implicitamente AES-256 per la crittografia dei file PFX. Tuttavia, i vecchi sistemi Windows Server potrebbero non supportare la decrittazione con AES-256 e aspettarsi 3DES (Triple DES), che era lo standard al momento del rilascio di questi sistemi.

Risolvi facilmente il problema utilizzando 3DES nel PFX

Per garantire la compatibilità dei file PFX con questi vecchi sistemi, è necessario scegliere esplicitamente la crittografia con 3DES durante l'esportazione del certificato. In questo modo, si garantisce che la crittografia della password sarà compatibile con i vecchi sistemi Windows Server (verrà utilizzato 3DES invece di AES-256).

Se installerai il certificato da PFX su Linux o su una versione più recente di Windows Server (2016 e più recenti), non usare 3DES, altrimenti si creerà il problema opposto.