iis System.Security.Cryptography.CryptographicException:指定的提供程序类型无效,重新创建和导入.pfx时出现问题

2w2cym1i  于 2023-10-19  发布在  其他
关注(0)|答案(1)|浏览(181)

在Windows Server 2016上安装证书时遇到已知问题,导致以下异常:System.Security.Cryptography.CryptographicException:指定的提供程序类型无效。 并且没有可用于已安装证书的私钥。然后,我试图在旧的pfx的基础上重新创建一个新的pfx,在这篇文章的帮助下:
"Invalid provider type specified" CryptographicException when trying to load private key of certificate
以及以下命令:

OpenSSL pkcs12 -in "cert_name.p12" -nokeys -out "cert_name.cer" -passin "pass:123456"

OpenSSL pkcs12 -in "cert_name.p12" -nocerts -out "cert_name.pem" -passin "pass:123456" -passout "pass:123456"

OpenSSL rsa -inform PEM -in "cert_name.pem" -out "cert_name.rsa" -passin "pass:123456" -passout "pass:123456"

OpenSSL pkcs12 -export -in "cert_name.cer" -inkey "cert_name.rsa" -out "cert_name_converted.p12" -passin "pass:123456" -passout "pass:123456"

但是,当尝试安装/导入cert_name_converted.p12时,使用“-passout“-参数中提到的密码,密码似乎不正确。enter image description here
有人能告诉我我做错了什么吗?

r1wp621o

r1wp621o1#

根据您的描述,当您将此.pfx文件导入到Windows服务器时,输入密码后会收到错误-“您输入的密码不正确”。这个错误非常具有误导性。
通常,此错误的原因是您用于生成证书的OpenSSL版本。这是因为Windows Server支持使用OpenSSL 1.1.1或更低版本生成的证书。您可以通过打开OpenSSL命令提示符并键入以下命令来检查OpenSSL的版本:

openssl version

如果您的OpenSSL是更高版本,您可以下载OpenSSL 1.1.1 from this link。安装OpenSSL 1.1.1后,重新生成.pfx文件。这一次,当您将文件导入Windows服务器时,它将正常工作。
相似的线程:
"The password you entered is incorrect" when importing .pfx files to Windows certificate store
PFX import always gives Incorrect password error

相关问题