Exportar certificado a PFX para uso en servidores Windows antiguos

Al importar un archivo PFX en el servidor, puede encontrarse con que el servidor no acepta la contraseña elegida para el PFX. Este problema puede ser causado por el cifrado de la contraseña con un algoritmo demasiado fuerte que el servidor no soporta. Sin embargo, tenemos una solución.

Síntomas del problema

Al importar un certificado desde un PFX creado en SSLmarket con una contraseña propia, se encuentra con que el sistema de destino rechaza la contraseña como no válida. Esto ocurre si se ha utilizado un esquema de cifrado que los sistemas antiguos no soportan completamente para el cifrado de la contraseña.

Causa del problema

El problema de compatibilidad de los archivos PFX en sistemas antiguos de Windows es causado por el uso de algoritmos de cifrado más modernos para el cifrado de la contraseña al exportar el certificado a PFX. Las versiones más modernas de herramientas y bibliotecas para trabajar con certificados, como OpenSSL, pueden usar implícitamente AES-256 para el cifrado de archivos PFX. Sin embargo, los sistemas Windows Server más antiguos pueden no soportar la decripción usando AES-256 y esperar 3DES (Triple DES), que era el estándar en la época en que se lanzaron estos sistemas.

Resuelva el problema fácilmente usando 3DES en PFX

Para garantizar la compatibilidad de los archivos PFX con estos sistemas antiguos, es necesario elegir explícitamente el cifrado usando 3DES al exportar el certificado. Así asegurará que el cifrado de la contraseña será compatible con los sistemas Windows más antiguos (se usará 3DES en lugar de AES-256).

Si va a instalar el certificado desde PFX en Linux o versiones más recientes de Windows (2016 y versiones posteriores), no use 3DES, o surgirá el problema contrario.