Data Domain: IDPA Sertifika değişimi "OpenSSL Error. PKCS12 dosyasının parolası değiştirilirken hata oluştu."

PKCS12 dosya şifreleme algoritmasını doğrulamak için dosyayı bir ACM makinesine kopyalayın ve şu komutu çalıştırın: 

# openssl pkcs12 -info -in keystore.p12 -noout

keystore.p12 dosyasını müşteri pkcs12 dosyasıyla değiştirin. Örnek bir çıktı aşağıdaki gibi görünür. Çıktıda PBE-SHA1-3DES gösterilmiyorsa DD tarafından desteklenmiyordur:

Enter Import Password: xxxx
MAC Iteration 1024
MAC verified OK
PKCS7 Data
Shrouded Keybag: PBES2, PBKDF2, DES-EDE3-CBC, Iteration 1024, PRF hmacWithSHA1
PKCS7 Encrypted data: PBES2, PBKDF2, DES-EDE3-CBC, Iteration 1024, PRF hmacWithSHA1
Certificate bag

Geçici bir çözüm olarak, uyumlu olmayan bu PKCS12 dosyasını bir ACM makinesine kopyalayın, ardından aşağıdaki adımları kullanarak PKCS12 dosyasını uyumlu bir dosyaya dönüştürün:

1. Adım: Anahtar çiftini uyumlu olmayan PKCS12 anahtar deposu dosyasından temp.pem adlıPEM biçimli bir dosyaya dışa aktarın:

openssl pkcs12 -in nonCompliantkeystore.p12 -out temp.pem

2. Adım: temp.pem anahtar çifti  dosyasını PBE-SHA1-3DES ile uyumlu bir PKCS12 dosyasına  dönüştürün algorithm:

openssl pkcs12 -export -in temp.pem -out Compliantkeystore.p12 -name "new" -macalg SHA256 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -passout pass:Idpa_1234

3. Adım: (İsteğe bağlı) Dönüştürülen dosya algoritmasını doğrulayın:

openssl pkcs12 -info -in Compliantkeystore.p12 -noout

Gelecek Düzeltme

Bu sorun için DDOS 7.12'de bir düzeltme sunulacaktır. Düzeltme, pkcs12 dosyasındakullanılan algoritmaya doğrulama ekler. Algoritma "PBE-SHA1-3DES" değilse işlem durdurulur ve müşteriye kullanıcı dostu bir hata gönderir. Yukarıdaki geçici çözüm hala geçerlidir.