我需要为我的动态门户创建一个自定义证书,以使用隐式授权流。我用命令创建证书
certbot certonly --manual --preferred-challenge dns然后我用openssl命令创建pfx
openssl pkcs12 -export -out bundle.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -password pass:SOMEPASSWORDHERE然而,我得到的错误时,试图上传到电源平台管理中心
输入的密码不正确或证书使用的加密方法不受支持。
然后尝试使用以下命令创建具有三重des的pfx
openssl pkcs12 -export -descert -out bundle.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -password pass:SOMEPASSWORDHERE但我仍然得到同样的错误。据我所知,该证书符合以下要求:
- 由受信任的证书颁发机构签名。
- 导出为受密码保护的PFX文件。
- 包含至少2048位长的私钥。
- 包含证书链中的所有中间证书。
- 必须启用SHA 2; SHA1支持正在从流行的浏览器中删除。
- PFX文件必须使用TripleDES加密进行加密。Power Apps门户不支持AES-256加密
我唯一能想到的是pfx没有用3des加密,但是看看openssl文档,-descert命令应该可以解决这个问题。我错过了什么吗?
1条答案
按热度按时间qyswt5oh1#
我有这个确切的问题,正如dave_thompson_085回答的那样,你需要同时使用
-legacy和-descert才能工作。我已经确认了。