Windows 上IIS 匯入SSL憑證時,出現"指定的網路密碼錯誤"訊息(.pfx)
公司使用的伺服器SSL都是向TWCA購買。 以往自TWCA下載的憑證,包含server.cer與 server.key,經過 OpenSSL 轉換成.pfx後,就可以匯入到IIS使用。 從 https://slproweb.com/products/Win32OpenSSL.html下載執行檔安裝後,選擇裝在 C:\Program Files\OpenSSL-Win64\bin 下,再以指令執行轉換。 在程式目錄下輸入 openssl version,則可以查看 openssl的版本。 但如果憑證要裝在Server 2016/2019以上版本的Windows Server,會認為openssl的預設轉換加密演算法不夠安全,導致在匯入pfx時產生"指定的網路密碼錯誤"訊息。看起來是製作pfx時輸入密碼的問題,但其實一點關係也沒有......也有文章說要將openssl 改裝回舊版本,但這是不對的。 此時,請依照以下方式轉換憑證檔案(指令內的資料夾名稱請自行修改為實際內容)。 --2023版本 openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out d:\ssl_2023\ aloha2023.pfx -inkey d:\ssl_2023\ server.key -in d:\ssl_2023\ server.cer -certfile d:\ssl_2023\ uca.cer --以前能夠正常執行的版本 openssl pkcs12 -export -out d:\ssl_2022\QQQserver2022.pfx -inkey d:\ssl_2022\server.key -in d:\ssl_2022\server.cer -certfile d:\ssl_2022\uca.cer