Data Domain: IDPA-varmenteen korvaaminen OpenSSL Error. Virhe vaihdettaessa PKCS12-tiedoston salasanaa."

Tarkista PKCS12-salausalgoritmi kopioimalla tiedosto ACM-koneeseen ja suorittamalla 

# openssl pkcs12 -info -in keystore.p12 -noout

Korvaa keystore.p12 asiakkaan pkcs12-tiedostolla. Näytetulos näyttää seuraavanlaiselta. Jos tuloksessa ei näy PBE-SHA1-3DES, DD ei tue sitä:

Enter Import Password: xxxx
MAC Iteration 1024
MAC verified OK
PKCS7 Data
Shrouded Keybag: PBES2, PBKDF2, DES-EDE3-CBC, Iteration 1024, PRF hmacWithSHA1
PKCS7 Encrypted data: PBES2, PBKDF2, DES-EDE3-CBC, Iteration 1024, PRF hmacWithSHA1
Certificate bag

Voit kiertää ongelman kopioimalla tämän yhteensopimattoman PKCS12-tiedoston ACM-koneeseen ja muuntamalla sitten PKCS12-tiedoston yhteensopivaksi seuraavasti:

Vaihe 1: Vie avainpari yhteensopimattomasta PKCS12-avainsäilötiedostosta PEM-muotoiseen tiedostoon, jonka nimi on temp.pem:

openssl pkcs12 -in nonCompliantkeystore.p12 -out temp.pem

Vaihe 2: Muunna temp.pem-avainparitiedosto yhteensopivaksi PKCS12-tiedostoksi PBE-SHA1-3DES:llä algorithm:

openssl pkcs12 -export -in temp.pem -out Compliantkeystore.p12 -name "new" -macalg SHA256 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -passout pass:Idpa_1234

Vaihe 3: (Valinnainen) Vahvista muunnettu tiedostoalgoritmi:

openssl pkcs12 -info -in Compliantkeystore.p12 -noout

Tuleva korjaus

Ongelman korjaus toimitetaan DDOS 7.12 -versiossa. Korjaus lisää vahvistuksen pkcs12-tiedostossakäytettyyn algoritmiin . Jos algoritmi ei ole "PBE-SHA1-3DES",prosessi keskeytyy ja heittää käyttäjälle käyttäjäystävällisen virheen. Edellä mainittu kiertotapa on edelleen voimassa.