Konvertierung einer PKCS#12-Datei von AES zu 3DES
Ältere Microsoft Windows™-Systeme (wie Server 2016) unterstützen keine modernen Verschlüsselungsmethoden für PKCS#12-Zertifikatsdateien (zu erkennen an den Dateinamenserweiterungen .pfx bzw. .p12).Auf diesen Systemen kann es erforderlich sein, eine mit AES verschlüsselte Zertifikatsdatei zu 3DES zu konvertieren, falls ein Upgrade auf eine aktuelle Version nicht möglich ist.
Bitte tun Sie dies selbständig auf eigene Verantwortung. Verwenden Sie für das u. a. Script Powershell 5 auf einer aktuellen Windows-Version.
Wir empfehlen dringend, diese Datei nach der Installation sicher zu löschen.
Option 1:
$PFXfile = "C:\Pfad\zur\Datei\Beispiel.pfx"
$Password = 'gegebenes_Passwort'
$base64EncodedPfx = certutil -encode $PFXfile "$PFXfile.b64"
$cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$cert.Import($PFXfile, $Password, [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::Exportable)
$cert.Export([System.Security.Cryptography.X509Certificates.X509ContentType]::Pfx, $Password) | Set-Content -Path $PFXfile -Encoding Byte
Remove-Item "$PFXfile.b64"
Option 2:
Oder einmal das SSL Server Zertifikat lokal in den Zertifikatsspeicher importieren.
Dabei die Option „Schlüssel als exportierbar markieren“ anhaken.
Dann wieder exportieren und dabei den folgenden Algorithmus aktivieren:
