Falha na Importação do Certificado por Causa da Chave Privada

Você pode ocorrer falhas durante a importação de um certificado por vários motivos relacionados à criptografia da chave privada do par de chaves de certificado.

Implementação não compatível do algoritmo PBKDF (Key Derivation Function, Função de derivação de chave baseada em senha) usado para criptografar a chave privada

O erro "O PEM fornecido da chave privada não pode ser analisado" pode ocorrer quando você tenta importar uma chave privada porque a chave privada foi criptografada por uma implementação de PBKDF que não cumpre os FIPS (Federal Information Processing Standards, Padrões de processamento de informações federais).

O serviço Certificates exige que você use uma implementação PBKDF compatível com FIPS para criptografar chaves privadas. Para obter uma lista de módulos criptográficos validados para FIPS 140-1 e FIPS 140-2, consulte a Lista de Fornecedores do FIPS 140-1 e FIPS 140-2.

A frase-senha fornecida durante a criptografia da chave privada é muito curta

O erro "privateKeyPemPassphrase deve ter pelo menos 14 caracteres (ou 112 bits)", ocorre quando a string de frase-senha fornecida durante a criptografia contém menos de 14 caracteres.

Ao criptografar a chave privada, especifique uma frase-senha que contenha pelo menos 14 caracteres (ou 112 bits).

O sal usado durante a hashing da frase-senha é muito curto

O erro "A chave privada fornecida não está em conformidade com os FIPS (Federal Information Processing Standards)," pode ocorrer quando o sal usado durante o hash da frase-senha é menor que 128 bits (ou 16 bytes).

O serviço Certificates requer que você use um salt de 128 bits (ou 16 bytes) ou mais ao hashing da frase-senha. Na implementação PBKDF OpenSSL, o tamanho padrão do salt é de 64 bits (ou 8 bytes). Por esse motivo, o serviço geralmente rejeita chaves privadas criptografadas pelo OpenSSL (versão 3.0 ou posterior). Para alterar o comprimento do salt para 128 bits em OpenSSL, você deve alterar o comprimento padrão do salt na ferramenta PKCS8.