Gilt für
Produkte: WatchGuard Dimension
Betriebssystem: 2.x und 1.x
Problemstatus: Offen
Status und Sendungsverfolgung
Sendungsverfolgungs-ID: FBX-25891
Status: Offen
Gelöst in:
Beschreibung
Beim Versuch, eine PFX-Datei mit Webserver-Zertifikat in Dimension v2.2.2 zu importieren, tritt möglicherweise die Fehlermeldung „Ungültiges PFX-Dateiformat“ auf.
In Dimension v2.2.2 wurde OpenSSL auf Version v3.0.8 aktualisiert. Sie können keine PFX-Datei hochladen, die eine Verschlüsselungsmethode verwendet, die in OpenSSL v3.0.x und höher nicht mehr unterstützt wird, wie z. B. RC2-40-CBC.
Mit älteren Chiffren verschlüsselte PFX-Dateien müssen in eine unterstützte Chiffre wie beispielsweise AES-256-CBC konvertiert werden.
Problemumgehung/Lösung
Bevor Sie beginnen
Bevor Sie Ihre alte PFX-Dateichiffre konvertieren, führen Sie diese Befehle aus, um die betroffene PFX-Datei zu identifizieren.
Führen Sie diese Befehle auf jeder Linux-Distribution aus, auf der OpenSSL 3.0.x installiert ist:
$ openssl pkcs12 -info -in old.pfx -nodes
Importkennwort eingeben:
MAC: sha1, Iteration 2048
MAC-Länge: 20, Salt-Länge: 8
PKCS7-verschlüsselte Daten: pbeWithSHA1And40BitRC2-CBC , Iteration 2048
Hinweis: Wenn Sie nach „PKCS7-verschlüsselte Daten:“ einen älteren Verschlüsselungsalgorithmus wie „pbeWithSHA1And40BitRC2-CBC“ sehen, bedeutet dies, dass die PFX-Datei mit einem älteren Verschlüsselungsalgorithmus verschlüsselt ist und von Dimension v2.2.2 nicht erkannt werden kann.
Konvertieren Sie Ihre alte PFX-Chiffre in eine neue Chiffre
Um Ihre alte PFX-Chiffre in eine neue PFX-Chiffre zu konvertieren, befolgen Sie diese Schritte.
Führen Sie diese Befehle unter Ubuntu 22.04 aus:
$ openssl pkcs12 -legacy -in old.pfx -nodes -out output.pem
$ openssl pkcs12 -in output.pem -export -out new.pfx
Hinweis: Sie können diese Befehle auf jeder Linux-Distribution ausführen, auf der OpenSSL 3.0.x installiert ist.
