La importación del certificado falla debido a una clave privada
Puede experimentar fallos durante la importación de un certificado por varios motivos relacionados con el cifrado de la clave privada del par de claves de certificado.
Implementación no compatible del algoritmo de función de derivación de clave basada en contraseña (PBKDF) utilizado para cifrar la clave privada
El error "El PEM proporcionado de la clave privada no se puede analizar" se puede producir cuando intenta importar una clave privada porque la clave privada se cifró mediante una implementación de PBKDF que no cumple con los estándares federales de procesamiento de información (FIPS).
El servicio Certificates requiere que utilice una implantación compatible con FIPS de PBKDF para cifrar claves privadas. Para obtener una lista de módulos criptográficos de FIPS 140-1 y FIPS 140-2 validados, consulte la Lista de proveedores de FIPS 140-1 y FIPS 140-2.
La frase de contraseña proporcionada durante el cifrado de la clave privada es demasiado corta
El error "privateKeyPemPassphrase debe tener al menos 14 caracteres (o 112 bits)" se produce cuando la cadena de frase de contraseña que proporcionó durante el cifrado contiene menos de 14 caracteres.
Al cifrar la clave privada, especifique una frase de contraseña que contenga al menos 14 caracteres (o 112 bits).
La sal utilizada durante el hash de la frase de contraseña es demasiado corta
El error, "La clave privada proporcionada no es compatible con los estándares federales de procesamiento de la información (FIPS)" se puede producir cuando la sal utilizada durante el hash de la frase de contraseña es inferior a 128 bits (o 16 bytes).
El servicio Certificates requiere que utilice un valor salt de 128 bits (o 16 bytes) o más al aplicar un hash a la frase de contraseña. En la implementación de PBKDF OpenSSL, la longitud predeterminada de salt es de 64 bits (o 8 bytes). Por este motivo, el servicio a menudo rechaza las claves privadas cifradas por OpenSSL (versión 3.0 o posterior). Para cambiar la longitud de salt a 128 bits en OpenSSL, debe cambiar la longitud predeterminada de salt en la herramienta PKCS8.