Descubriendo qué algoritmo de cifrado se usó para cifrar mi archivo pfx, utilizando openssl , ahora quiero actualizar el archivo pfx para usar los algoritmos más seguros disponibles, en lugar del rc2 de 40 bits. ¿Cómo puedo hacer esto?
Descubriendo qué algoritmo de cifrado se usó para cifrar mi archivo pfx, utilizando openssl , ahora quiero actualizar el archivo pfx para usar los algoritmos más seguros disponibles, en lugar del rc2 de 40 bits. ¿Cómo puedo hacer esto?
Openssl también se puede usar para actualizar el cifrado, creando un nuevo archivo pfx con el mismo certificado y clave privada, pero parece requerir un proceso de varios pasos
Primero lea el archivo pfx y expórtelo como un archivo pem:
openssl pkcs12 -in badcert.pfx -passin pass:SECRETPASSWORD -nodes -out temp.pem
En segundo lugar, lea el archivo pem y expórtelo como un archivo pfx con cifrado actualizado. Incluí la opción -macalg sha256 aquí, aunque no puedo demostrar que esté haciendo nada:
openssl pkcs12 -export -in temp.pem -out goodcert.pfx -descert -passout pass:SECRETPASSWORD -macalg sha256
Verifique que el nuevo archivo pfx tenga un buen cifrado (o al menos mejor):
openssl pkcs12 -info -in goodcert.pfx -noout -passin pass:SECRETPASSWORD
Eliminar los archivos antiguos:
rm temp.pem
rm badcert.pfx
Tenga en cuenta que, aunque openssl informa sobre el cifrado basado en contraseña con SHA-1, en realidad es la variante PBKDF2 de SHA-1 iterado, según RFC7292 , así que esto no es una debilidad.