Oracle Cloud Infrastructure-Dokumentation

Import des Zertifikats aufgrund von Private Key nicht erfolgreich

Während des Imports eines Zertifikats können aus verschiedenen Gründen, die sich auf die Verschlüsselung des Private Keys aus dem Zertifikatschlüsselpaar beziehen, Fehler auftreten.

Nicht konforme Implementierung des PBKDF-(Passwortbasierte Schlüsselableitungsfunktion-)Algorithmus zur Verschlüsselung des Private Keys

Der Fehler "Das angegebene PEM des Private Keys kann nicht geparst werden" kann auftreten, wenn Sie versuchen, einen Private Key zu importieren, weil der Private Key durch eine Implementierung von PBKDF verschlüsselt wurde, die nicht den Federal Information Processing Standards (FIPS) entspricht.

Im Certificates-Service müssen Sie eine FIPS-konforme Implementierung von PBKDF zur Verschlüsselung von Private Keys verwenden. Eine Liste der validierten kryptografischen FIPS 140-1- und FIPS 140-2-Module finden Sie in der FIPS 140-1 and FIPS 140-2 Vendor-Liste.

Während der Verschlüsselung des Private Keys angegebene Passphrase ist zu kurz

Der Fehler "privateKeyPemPassphrase muss mindestens 14 Zeichen (oder 112 Bit) enthalten", tritt auf, wenn die Passphrase-Zeichenfolge, die Sie bei der Verschlüsselung angegeben haben, weniger als 14 Zeichen enthält.

Geben Sie bei der Verschlüsselung des Private Keys eine Passphrase an, die mindestens 14 Zeichen (oder 112 Bit) enthält.

Beim Hashing der Passphrase verwendetes Salz ist zu kurz

Der Fehler "Der angegebene Private Key ist nicht mit Federal Information Processing Standards (FIPS) konform" kann auftreten, wenn das beim Hashing der Passphrase verwendete Salz weniger als 128 Bit (oder 16 Byte) beträgt.

Für den Certificates-Service müssen Sie ein Salt verwenden, das 128 Bit (oder 16 Byte) oder länger beim Hashing der Passphrase beträgt. In der PBKDF-Implementierung OpenSSL beträgt die Standardlänge von Salt 64 Bit (oder 8 Byte). Aus diesem Grund lehnt der Service oft Private Keys ab, die mit OpenSSL (Version 3.0 oder höher) verschlüsselt sind. Um die Salt-Länge in OpenSSL auf 128 Bit zu ändern, müssen Sie die Standardlänge des Salt im Tool PKCS8 ändern.