Exporter un certificat au format PFX pour les anciens serveurs Windows
Lorsque vous importez un fichier PFX sur le serveur, il est possible que votre serveur refuse le mot de passe que vous avez sélectionné. Ce problème peut survenir si le mot de passe est chiffré avec un algorithme trop avancé que le serveur ne prend pas en charge.
Problème
Vous avez créé un fichier PFX dans SSLmarket avec son propre mot de passe, mais le serveur rejette le mot de passe comme étant invalide. Cela se produit si un système de chiffrement a été utilisé pour chiffrer le mot de passe, qui n'est pas entièrement pris en charge par les anciens systèmes.
Cause du problème
Lors de l'exportation d'un certificat au format PFX, les anciennes versions de Windows Server peuvent rencontrer des problèmes de compatibilité en raison de leur incapacité à prendre en charge les algorithmes de chiffrement modernes. Les outils de gestion des certificats plus récents, tels qu'OpenSSL, utilisent souvent par défaut l'AES-256 pour chiffrer les fichiers PFX. Toutefois, ces anciennes versions de Windows Server peuvent ne pas être compatibles avec l'AES-256 et s'attendre à l'utilisation de 3DES (Triple DES), qui était la norme au moment de leur sortie.
Résoudre le problème facilement en utilisant 3DES dans PFX
Pour garantir la compatibilité des fichiers PFX avec les anciens systèmes, il est nécessaire de choisir le cryptage 3DES lors de l'exportation du certificat. Cette option assure que le chiffrement des mots de passe reste compatible avec les anciennes versions de Windows Server, en utilisant 3DES plutôt qu'AES-256.
Si vous prévoyez d'installer un fichier PFX provenant d'un certificat sur un système Linux ou sur une version plus récente de Windows Server (2016 ou ultérieure), évitez d'utiliser le chiffrement 3DES. Sinon, vous pourriez rencontrer le problème inverse.
