Salah satu kendala yang dapat terjadi saat kita melakukan import SSL pada Windows Server 2012 atau versi lama adalah kita tetap mendapatkan pesan error “The password you entered is incorrect” padahal kita sudah yakin bahwa password yang kita masukkan sudah sesuai.
Masalahnya bisa jadi karena file SSL yang tidak kompatibel dengan sistem yang kita gunakan. Lebih tepatnya pada versi atau jenis enkripsi yang digunakan.
Mengapa Bisa Error
By Microsoft – Own work, Fair use, Link
Windows Server 2012 bisa dikategorikan sebagai OS lama yang secara default belum mengenali algoritma enkripsi AES256-SHA256 yang di-generate oleh OpenSSL versi terbaru saat kita membuat file .pfx.
Kalau kita gunakan file .pfx tersebut ke Windows versi lama, sistem bingung membacanya dan akhirnya menampilkan pesan error.
Solusi: Gunakan Mode “Legacy”
Solusi yang dapat dilakukan adalah kita buat ulang file .pfx-nya menggunakan tambahan flag -legacy. Artinya, file .pfx yang dihasilkan nantinya akan menggunakan algoritma ennkripsi lama seperti TripleDES. Berikut ini adalah contoh perintahnya:
openssl pkcs12 -export -legacy \
-out nama_sertifikat_legacy.pfx \
-inkey private.key \
-in certificate.crt \
-certfile bundle_ca.crt \
-password pass:password_kamu
-legacy: Flag agar file.pfxmenggunakan enkripsi lama (TripleDES/SHA1).-inkey: File Private Key.
-in: File SSL Utama (.crt).-certfile: File Intermediate/Root CA (Bundle).
Penutup
Teknologi makin berkembang, tapi terkadang infrastruktur yang ada tidak selalu mengikuti. Kita harus tetap bisa untuk mengatasi kendala yang terjadi pada sistem yang bisa dikatakan “lawas” agar kendala dapat diatasi. Namun investasi ke pembaruan sistem (baik hardware maupun software) merupakan hal yang positif guna tetap relevan dengan perkembangan zaman.
Tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.