Tôi đang cố gắng làm theo các hướng dẫn được cung cấp ở đây: https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-server để thiết lập chứng chỉ tự ký để sử dụng trong thử nghiệm. Tôi đã có thể tạo thành công chứng chỉ và khóa cũng như chuyển đổi chúng thành tệp .pfx. Bây giờ tôi đang cố gắng thực sự nhập pfx đó vào máy cục bộ bằng trình hướng dẫn nhập chứng chỉ. Sau khi chọn tệp, nó sẽ hỏi mật khẩu cho khóa riêng. Tôi cho rằng đây là mật khẩu được chọn khi tạo chứng chỉ hoặc khi chuyển đổi sang pfx. Dù bằng cách nào, nó sẽ không chấp nhận mật khẩu. Tôi đã kiểm tra lại để đảm bảo rằng tôi không gõ sai. Tôi đã xóa tất cả các tệp và tạo lại chúng bằng cùng một mật khẩu cho cả hai. Vẫn bị từ chối. Tại thời điểm này tôi không chắc chắn những gì khác để thử. Tôi đang thiếu gì ở đây?
FYI, đây là các lệnh tôi đã sử dụng để tạo các tệp:
openssl req -x509 -newkey rsa:4096 -keyout C:\Users\pbuchheit\sqlkey.pem -out c:\Users\pbuchheit\sqlcert.pem -days 3650 -extensions server_ssl
openssl pkcs12 -export -out C:\Users\pbuchheit\sqlcert.pfx -inkey C:\Users\pbuchheit\sqlkey.pem -in C:\Users\pbuchheit\sqlcert.pem
Cập nhật:
Vấn đề dường như có liên quan đến tệp pfx. Nếu tôi thử không cài đặt tệp chứng chỉ (.crt) bình thường thì nó hoạt động tốt. Mật khẩu có thể bị xóa hoặc thay đổi khi chuyển đổi crt và khóa thành pfx không?
