¿Cómo actualizo el cifrado en mi archivo pfx exportado por IIS?

0

Descubriendo qué algoritmo de cifrado se usó para cifrar mi archivo pfx, utilizando openssl , ahora quiero actualizar el archivo pfx para usar los algoritmos más seguros disponibles, en lugar del rc2 de 40 bits. ¿Cómo puedo hacer esto?

    
pregunta Martin Randall 20.06.2017 - 18:54
fuente

1 respuesta

0

Openssl también se puede usar para actualizar el cifrado, creando un nuevo archivo pfx con el mismo certificado y clave privada, pero parece requerir un proceso de varios pasos

Primero lea el archivo pfx y expórtelo como un archivo pem:

openssl pkcs12 -in badcert.pfx -passin pass:SECRETPASSWORD -nodes -out temp.pem

En segundo lugar, lea el archivo pem y expórtelo como un archivo pfx con cifrado actualizado. Incluí la opción -macalg sha256 aquí, aunque no puedo demostrar que esté haciendo nada:

openssl pkcs12 -export -in temp.pem -out goodcert.pfx -descert -passout pass:SECRETPASSWORD -macalg sha256

Verifique que el nuevo archivo pfx tenga un buen cifrado (o al menos mejor):

openssl pkcs12 -info -in goodcert.pfx -noout -passin pass:SECRETPASSWORD 

Eliminar los archivos antiguos:

rm temp.pem
rm badcert.pfx

Tenga en cuenta que, aunque openssl informa sobre el cifrado basado en contraseña con SHA-1, en realidad es la variante PBKDF2 de SHA-1 iterado, según RFC7292 , así que esto no es una debilidad.

    
respondido por el Martin Randall 20.06.2017 - 18:54
fuente

Lea otras preguntas en las etiquetas