Seite 1 von 1
[GELÖST] Update 2.4 und persönliches Zertifikat
Veröffentlicht: 13. Juni 2023 - 08:41 Uhr
von Corriou
Guten Morgen,
Ich habe gerade von Version 2.3 auf Version 2.4 Community aktualisiert (aktueller Debian 11 Server).
Nachdem ich die Aktualisierung gemäß der offiziellen Anleitung durchgeführt hatte, rief ich die Wapt-Webseite auf und installierte wapt-setup 2.4.0.14058. Nach einigen Versuchen mit den Zertifikaten startete ich schließlich die Konsole und versuchte, einen Beitrag zu bearbeiten. Dabei erhielt ich folgende Fehlermeldung:
Code: Alle auswählen
Unable to red key data.Either supplied password is wrong or not proper key data (must be PKCS#8 or PKCS#12).
Ich besitze keine PKCS #8- oder PKCS #12-Datei (und hatte auch in früheren Versionen nie eine), aber das Passwort ist korrekt. Ich habe dies unter „Tools → Einstellungen → Pfad zum persönlichen Zertifikat“ überprüft.
Haben Sie irgendwelche Hinweise?
Beste grüße,
Betreff: Update 2.4 und persönliches Zertifikat
Veröffentlicht: 13. Juni 2023 - 12:39 Uhr
von dcardon
Hallo Alain,
die Meldung ist tatsächlich etwas unklar. Das PKCS#8-Format entspricht dem historischen WAPT-Format .pem (privater Schlüssel) / .crt (öffentlicher Schlüssel). Das PKCS#12-Format entspricht einem Dateiformat, bei dem .pem und .crt in derselben .p12- oder .pfx-Datei enthalten sind.
Wir planen, zukünftig auf das .p12/.pfx-Format umzustellen, um Verwechslungen zwischen öffentlichem und privatem Schlüssel bei WAPT-Nutzern zu vermeiden.
In deinem Fall ist die Meldung allerdings recht ungewöhnlich; sie bedeutet, dass die Konsole das .pem/.crt-Dateiformat nicht erkennt. Mit welcher WAPT-Version wurde dein privater Schlüssel generiert? War es eine sehr alte Version (z. B. vor 1.8)? OpenSSL-Updates können nämlich zu Interpretationsunterschieden führen.
Könntest du versuchen, das Schlüsselpasswort über die Konsole zu ändern? Dadurch sollte das Dateiformat aktualisiert werden.
Viele Grüße,
Denis
Betreff: Update 2.4 und persönliches Zertifikat
Veröffentlicht: 13. Juni 2023 - 14:38 Uhr
von Corriou
Ich habe gerade das Passwort geändert. Mit dem alten Passwort lief alles reibungslos. Ich habe die Konsole neu gestartet und... erhalte dieselbe Fehlermeldung.
Der Schlüssel ist tatsächlich sehr alt und wurde wahrscheinlich während der Wapt-Version 1.5 erstellt. Zur Information: Die .p12-Datei wird nicht erstellt, wenn das Passwort geändert wird.
Ich sehe derzeit zwei Ansätze, die es weiter zu verfolgen gilt:
- Erstellen Sie die Datei mithilfe der Befehlszeile aus den beiden .pem- und .crt-Dateien. Für diesen Erstellungsvorgang müssen möglicherweise bestimmte Optionen angegeben werden
- Einen neuen privaten Schlüssel erstellen, aber ich habe mir noch nicht genauer angesehen, was das bedeuten würde
Ich habe die erste Lösung ausprobiert, leider ohne Erfolg (ich erhalte dieselbe Fehlermeldung):
Code: Alle auswählen
openssl pkcs12 -export -out wapt-private.p12 -in wapt-private.crt -inkey wapt-private.pem
[GELÖST] Update 2.4 und persönliches Zertifikat
Veröffentlicht: 20. Juni 2023 - 10:48 Uhr
von Corriou
Ich habe schließlich einen neuen Schlüssel generiert, die Pakete neu signiert und einen neuen Agenten erstellt. Jetzt funktioniert es wieder
Betreff: [GELÖST] Update 2.4 und persönliches Zertifikat
Veröffentlicht: 20. Juni 2023 – 17:10 Uhr
von dcardon
Vielen Dank für das Feedback, Alain
Denis