Exporter un certificat au format PFX pour les anciens serveurs Windows
Lorsque vous importez un fichier PFX sur le serveur, il se peut que le mot de passe que vous avez choisi soit refusé. Ce problème peut survenir si le mot de passe est chiffré avec un algorithme trop avancé pour être pris en charge par le serveur.
Problème
Vous avez créé un fichier PFX dans SSLmarket avec son propre mot de passe, mais le serveur rejette le mot de passe comme étant invalide. Ce problème survient souvent lorsque des systèmes de chiffrement modernes sont utilisés, lesquels ne sont pas entièrement pris en charge par les anciennes versions de Windows Server.
Cause du problème
Lors de l'exportation d'un certificat au format PFX, les anciennes versions de Windows Server peuvent rencontrer des problèmes de compatibilité liés à leur incapacité à gérer les algorithmes de chiffrement modernes. Les outils de gestion des certificats plus récents, tels qu'OpenSSL, utilisent par défaut l'AES-256 pour chiffrer les fichiers PFX. Toutefois, ces anciennes versions de Windows Server peuvent ne pas être compatibles avec l'AES-256 et s'attendre à l'utilisation de 3DES (Triple DES), qui était la norme au moment de leur sortie.
Solution : Utiliser 3DES pour les fichiers PFX
Pour garantir la compatibilité des fichiers PFX avec les anciens systèmes, il est recommandé d'opter pour le chiffrement en 3DES lors de l'exportation du certificat. Cette démarche assure que le chiffrement du mot de passe reste compatible avec les anciennes versions de Windows Server, en utilisant 3DES plutôt que l'AES-256.
Si vous prévoyez d'installer un fichier PFX provenant d'un certificat sur un système Linux ou sur une version plus récente de Windows Server (2016 ou ultérieure), évitez d'utiliser le chiffrement 3DES. Sinon, vous pourriez rencontrer le problème inverse.
