OpenSSL 3.0 генерирует проблему сертификата p12 с FIPS

Я запускаю команду OpenSSL для создания Bundle.p12 с опцией -legacy. RHEL 9. Настройка с поддержкой FIPS.

        openssl pkcs12 -export -legacy -in cacert.pem -inkey cakey.pem -out bundle.p12
      Error creating PKCS12 structure for bundle.p12
80C4B9FD5E7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (RC2-40-CBC : 187), Properties ()
80C4B9FD5E7F0000:error:11800067:PKCS12 routines:PKCS12_item_i2d_encrypt_ex:encrypt error:crypto/pkcs12/p12_decr.c:191:
80C4B9FD5E7F0000:error:11800067:PKCS12 routines:PKCS12_pack_p7encdata_ex:encrypt error:crypto/pkcs12/p12_add.c:127:

Как решить эту проблему в среде RHEL 9 FIPS?

1 ответ

перед использованием флага наследия для openssl 3 вам необходимо включить поддержку устаревших версий в openssl.cnfhttps://www.practicalnetworking.net/practical-tls/openssl-3-and-legacy-providers/

Другие вопросы по тегам