openssl 解開 pfx 出現錯誤

當我要拿取 SSL pfx 檔裡面的 cert 、 ca 、key 等內容

執行

openssl pkcs12 -in server.pfx -out server.pem -nodes -password pass:123456

卻出現錯誤

Error outputting keys and certificates
4087225F3E7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:386:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()

我問了 chatGPT

這個錯誤訊息通常出現在使用 OpenSSL 時遇到不支援的加密演算法，特別是在較新版本的 OpenSSL 中。OpenSSL 最近的更新移除了對某些舊式演算法（例如 RC2）的支援，而這些舊式演算法在某些 PFX 檔案中仍被使用。

要加 -legacy

openssl pkcs12 -in server.pfx -out server.pem -nodes -legacy -password pass:123456

openssl 解開 pfx 出現錯誤

Related posts 相關文章

GitLab 17.7 使用 openssl 3 與 tls 1.2

該更新 OpenSSL，一個高風險、七個中等風險的漏洞

openssl 指令 command line – 檢查 SSL TLS

openssl 指令 command line – 轉檔 pem/der/p7b/pfx/cer

作者

留言

撰寫回覆或留言取消回覆

openssl 解開 pfx 出現錯誤

Related posts 相關文章

GitLab 17.7 使用 openssl 3 與 tls 1.2

該更新 OpenSSL，一個高風險、七個中等風險的漏洞

openssl 指令 command line – 檢查 SSL TLS

openssl 指令 command line – 轉檔 pem/der/p7b/pfx/cer

作者

留言

撰寫回覆或留言 取消回覆

撰寫回覆或留言取消回覆