似乎仍存在一些使用RC2-40-CBC加密的私钥生成工具。
虽然我可以使用keytool -importkeystore将其导出到新的密钥库中,但似乎我无法摆脱这个算法。
如何将它们转换为PEM格式?
OpenSSL会出错:
digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
openssl 有一个名为 legacy 的密钥算法提供程序。只需尝试:
openssl pkcs12 -in mycert.p12 -legacy -nodes
您可以在OpenSSL配置中永久更改它。只需修改文件/etc/ssl/openssl.cnf
找到[default_sect]部分并将其更改为:
[default_sect]
activate = 1
[legacy_sect]
activate = 1
然后找到[provider_sect]并使用:
[provider_sect]
default = default_sect
legacy = legacy_sect
保存文件。