Échec de l'importation du certificat en raison d'une clé privée
Vous pouvez rencontrer des échecs lors de l'importation d'un certificat pour diverses raisons liées au chiffrement de la clé privée à partir de la paire de clés de certificat.
Mise en oeuvre non conforme de l'algorithme PBKDF (Pword-based Key Derivation Function) utilisé pour chiffrer la clé privée
L'erreur, "Le PEM donné de la clé privée ne peut pas être analysé", peut se produire lorsque vous essayez d'importer une clé privée car la clé privée a été chiffrée par une mise en œuvre de PBKDF qui ne respecte pas les normes fédérales de traitement de l'information (FIPS).
Le service de certificats requiert que vous utilisiez une mise en oeuvre conforme à FIPS de PBKDF pour chiffrer les clés privées. Pour obtenir la liste des modules cryptographiques FIPS 140-1 et FIPS 140-2 validés, voir Listes de fournisseurs FIPS 140-1 et FIPS 140-2.
La phrase secrète fournie lors du chiffrement de la clé privée est trop courte
L'erreur "privateKeyPemPassphrase doit comporter au moins 14 caractères (ou 112 bits)" se produit lorsque la chaîne de phrase secrète que vous avez fournie lors du chiffrement contient moins de 14 caractères.
Lors du chiffrement de la clé privée, spécifiez une phrase secrète qui contient au moins 14 caractères (ou 112 bits).
Le sel utilisé lors du hachage de la phrase secrète est trop court
L'erreur "La clé privée donnée n'est pas conforme aux normes FIPS" peut survenir lorsque le sel utilisé lors du hachage de la phrase secrète est inférieur à 128 bits (ou 16 octets).
Le service Certificats exige que vous utilisiez un sel de 128 bits (ou 16 octets) ou plus lors du hachage de la phrase secrète. Dans la mise en oeuvre PBKDF OpenSSL, la longueur par défaut du sel est de 64 bits (ou 8 octets). Pour cette raison, le service rejette souvent les clés privées chiffrées par OpenSSL (version 3.0 ou ultérieure). Pour modifier la longueur du sel à 128 bits dans OpenSSL, vous devez modifier la longueur par défaut du sel dans l'outil PKCS8.