我正在运行 OpenSSL 命令以使用 -legacy 选项生成 bundle.p12。RHEL 9 FIPS 启用设置。
openssl pkcs12 -export -legacy -in cacert.pem -inkey cakey.pem -out bundle.p12
Error creating PKCS12 structure for bundle.p12
80C4B9FD5E7F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:349:Global default library context, Algorithm (RC2-40-CBC : 187), Properties ()
80C4B9FD5E7F0000:error:11800067:PKCS12 routines:PKCS12_item_i2d_encrypt_ex:encrypt error:crypto/pkcs12/p12_decr.c:191:
80C4B9FD5E7F0000:error:11800067:PKCS12 routines:PKCS12_pack_p7encdata_ex:encrypt error:crypto/pkcs12/p12_add.c:127:
如何在 RHEL 9 FIPS 环境中解决此问题?
答案1
在使用 openssl 3 的旧标志之前,您需要在 openssl.cnf 中启用旧版支持 https://www.practicalnetworking.net/practical-tls/openssl-3-and-legacy-providers/