certificato - password errata

[ds-tommaso]

Buongiorno, una domanda sui certificati, forse insolita.

Dalla coppia csr / key, ho creato il certificato .p12 con il comando OpenSSL (in calce). Da me, posso utilizzare il certificato tramite programma o, banalmente, riesco ad installarlo sul mio pc. Stesso certificato, copiato su altri pc rileva l'errore "Password errata".

L'errore si presenta anche quando il certificato è creato direttamente sulla macchina del cliente. Da lui ottengo 'Password errata'; tutto ok quando copio da me quello stesso certificato.

Lo stesso comportamento si presenta con le chiavi di LazioCrea. Faccio presente che l'errore mi capita su alcune macchine WIN-Server (non ho problemi - per quello che posso constatare - su OS Windows non server).

Di seguito, il comando che utilizzo e - se può essere utile - il certificato .p12 incriminato. L'ho generato diverse volte, anche nel formato pfx. Con e senza password; con password più o meno complesse,

openssl pkcs12 -export -out ID120200_00987654321.p12 -inkey FSECOLL_ID120200_00987654321.key -in ID120200_00987654321.crt

[LucaRogledi]

Buongiorno, per la generazione del certificato .p12 tramite comando openssl suggeriamo l'utilizzo del file .pem all'interno del parametro di ingresso -in, come indicato nel commento della issue 591.

openssl pkcs12 -export -name alias_cert -out client_sign.p12 -inkey client_sign.key -in client_sign.pem

La invitiamo a riprovare e restiamo a disposizione in caso il problema dovesse ripresentarsi. Grazie

[ds-tommaso]

mm no, purtroppo non va... ho provato con la coppia A1_111DATASOFTWARE csr/key che mi avete girato in passato. L'errore di 'password errata' si presenta quando creo da loro il certificato e quando inoltro quello creato sul mio

[ds-tommaso]

sono a precisare che il comando 'openssl pkcs12 -in client_sign.p12 -nodes' funziona su tutti i pc dopo l'inserimento della password (1234), vegono resi noti gli attributi bag e key

l'installazione del certificato viene bloccata ed anche le app pensate per la trasmissione dei referti (app console, ws)

[LucaRogledi]

Buongiorno, Una volta generati i file .p12 funzionanti sulla macchina locale tramite .pem, Le chiederemmo gentilmente una verifica inviando direttamente questi certificati .p12 e .pem tramite archivio criptato per questioni di sicurezza ai WIN-Server in questione effettuando una prova utilizzandoli per una chiamata. La invitiamo anche a rimuovere i file dei certificati e le informazioni riservate dalla presente segnalazione. Grazie.

[ds-tommaso]

purtroppo no, non va...

ho copiato nella cartella c:\temp i file pem e key quindi creato il p12. Ho poi creato il file zip, protetto da password, che contiene tutto (pem, key, p12). Estratto l'archivio, trovo sempre il messaggio 'la password immessa non è corretta'.

Posso pubblicare qui lo zip e volete provare voi la generazione? sarei disponibile anche per una teleassistenza

[LucaRogledi]

Non avendo modo di effettuare teleassistenza e troubleshooting su WIN Server La invitiamo gentilmente ad aprire un post su Slack rivolto alla community, nel caso un altro utente abbia riscontrato la medesima anomalia. Grazie.