Documentation Oracle Cloud Infrastructure

Echec de l'import du certificat en raison de la clé privée

Vous pouvez rencontrer des échecs lors de l'importation d'un certificat pour diverses raisons liées au chiffrement de la clé privée à partir de la paire de clés de certificat.

Implémentation non conforme de l'algorithme PBKDF (Password-Based Key Derivation Function) utilisé pour crypter la clé privée

L'erreur "Le PEM donné de la clé privée ne peut pas être analysé", peut se produire lorsque vous essayez d'importer une clé privée parce que la clé privée a été chiffrée par une implémentation de PBKDF qui ne respecte pas les normes FIPS (Federal Information Processing Standards).

Le service Certificates exige que vous utilisiez une implémentation de PBKDF conforme à la norme FIPS pour crypter les clés privées. Pour obtenir la liste des modules cryptographiques FIPS 140-1 et FIPS 140-2 validés, reportez-vous à la liste des fournisseurs FIPS 140-1 et FIPS 140-2.

La phrase de passe fournie lors du cryptage de la clé privée est trop courte

L'erreur "privateKeyPemPassphrase doit comporter au moins 14 caractères (ou 112 bits)" se produit lorsque la chaîne de phrase de passe que vous avez fournie lors du cryptage contient moins de 14 caractères.

Lors du chiffrement de la clé privée, spécifiez une phrase de passe contenant au moins 14 caractères (ou 112 bits).

Le sel utilisé lors du hachage de la phrase de passe est trop court

L'erreur, "La clé privée donnée n'est pas conforme aux normes FIPS (Federal Information Processing Standards)," peut se produire lorsque le sel utilisé lors du hachage de la phrase de passe est inférieur à 128 bits (ou 16 octets).

Le service Certificates exige que vous utilisiez un sel de 128 bits (ou 16 octets) ou plus lors du hachage de la phrase de passe. Dans l'implémentation PBKDF OpenSSL, la longueur par défaut de salt est de 64 bits (ou 8 octets). Pour cette raison, le service rejette souvent les clés privées cryptées par OpenSSL (version 3.0 ou ultérieure). Pour remplacer la longueur de sel par 128 bits dans OpenSSL, vous devez modifier la longueur par défaut du sel dans l'outil PKCS8.