Exportación del certificado a PFX para su uso en servidores Windows más antiguos
Al importar un archivo PFX en el servidor, puede encontrar que el servidor no acepta la contraseña elegida para el PFX. Este problema puede ser causado por el cifrado de la contraseña con un algoritmo demasiado potente que el servidor no soporta. Sin embargo, tenemos una solución.
Síntomas del problema
Al importar un certificado desde un PFX creado en SSLmarket con su propia contraseña, encontrará que el sistema de destino rechaza la contraseña como inválida. Esto ocurre si se ha utilizado un esquema de cifrado para la contraseña que los sistemas más antiguos no soportan completamente.
Causa del problema
El problema de compatibilidad de los archivos PFX en sistemas más antiguos de Windows Server es causado por el uso de algoritmos de cifrado más modernos para cifrar la contraseña al exportar el certificado a PFX. Las versiones más modernas de herramientas y bibliotecas para trabajar con certificados, como OpenSSL, podrían utilizar por defecto AES-256 para cifrar los archivos PFX. Sin embargo, los sistemas más antiguos de Windows Server pueden no soportar la descodificación mediante AES-256 y esperar 3DES (Triple DES), que era el estándar en el momento en que estos sistemas fueron lanzados.
Solucione el problema fácilmente usando 3DES en PFX
Para asegurar la compatibilidad de los archivos PFX con estos sistemas más antiguos, es necesario elegir explícitamente la codificación mediante 3DES al exportar el certificado. Así se asegurará de que el cifrado de la contraseña sea compatible con los sistemas antiguos de Windows Server (se usará 3DES en lugar de AES-256).
Si va a instalar el certificado desde PFX en Linux o en una versión más nueva de Windows Server (2016 y versiones posteriores), no use 3DES, o se producirá el problema contrario.
