Домен даних: Заміна сертифіката IDPA "Помилка OpenSSL. Помилка зміни пароля для файлу PKCS12."

Щоб перевірити алгоритм шифрування файлу PKCS12, скопіюйте файл на комп'ютер ACM і запустіть: 

# openssl pkcs12 -info -in keystore.p12 -noout

Замініть keystore.p12 на файл pkcs12 клієнта. Приклад вихідних даних виглядає наступним чином. Якщо на виході не відображається PBE-SHA1-3DES, то він не підтримується DD:

Enter Import Password: xxxx
MAC Iteration 1024
MAC verified OK
PKCS7 Data
Shrouded Keybag: PBES2, PBKDF2, DES-EDE3-CBC, Iteration 1024, PRF hmacWithSHA1
PKCS7 Encrypted data: PBES2, PBKDF2, DES-EDE3-CBC, Iteration 1024, PRF hmacWithSHA1
Certificate bag

Щоб обійти цю проблему, скопіюйте цей несумісний файл PKCS12 на комп'ютер ACM, а потім перетворіть файл PKCS12 на сумісний, виконавши такі дії:

Крок 1: Експортуйте пару ключів із несумісного файлу сховища ключів PKCS12 до файлу формату PEM із назвою temp.pem:

openssl pkcs12 -in nonCompliantkeystore.p12 -out temp.pem

Крок 2: Перетворення  файлу пари ключів temp.pem на сумісний файл PKCS12 за допомогою PBE-SHA1-3DES algorithm:

openssl pkcs12 -export -in temp.pem -out Compliantkeystore.p12 -name "new" -macalg SHA256 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -passout pass:Idpa_1234

Крок 3: (Необов'язково.) Перевірте алгоритм перетвореного файлу:

openssl pkcs12 -info -in Compliantkeystore.p12 -noout

Майбутнє виправлення

Виправлення цієї проблеми буде надано в DDOS 7.12. Виправлення додає перевірку алгоритму, який використовується у файлі pkcs12 . Якщо алгоритм не "PBE-SHA1-3DES",процес перерветься і видасть користувачеві зручну помилку. Наведений вище обхідний шлях все ще застосовується.