CHUYỂN SSL SANG LEGACY SSL

 CHUYỂN SSL SANG LEGACY SSL

Một số server hoặc application cũ không hỗ trợ SSL cipher mới, buộc phải "convert" về định dạng legacy. Cách thực hiện là dùng OpenSSL

1. Tải và cài đặt OpenSSL

2. Cấu hình lại file config để load Legacy module

- Mở CMD, 

- Kiểm tra file config OpenSSL: 

openssl version -d

- Kiểm provider:

openssl list -providers

3. Sửa cấu hình file openssl.cnf

- Mở file openssl.cnf (thường ở thư mục Program Files\Common Files)

- Thêm dòng 

legacy = legacy_sect

- Xóa dấu # trước [Default sect]

- Thêm dòng:

[legacy_sect]

activate = 1

4. Kiểm tra lại provider:

5. Chỉnh lại đường dẫn môi trường dll.

Trong 1 số trường hợp OpenSSL bị sai đường dẫn thư viện, cần tìm đường dẫn và chỉnh lại cho chính xác:

setx OPENSSL_MODULES "C:\Program Files\OpenSSL-Win64\bin"

6. Chạy lệnh convert SSL:

openssl pkcs12 -in new.pfx -out temp.pem -provider legacy -nodes

(*) "new.pfx" là file ssl hiện tại, "temp.pem" là file xuất tạm

openssl pkcs12 -export -in temp.pem -out legacy.pfx -legacy

(*) "legacy.pfx" là file đã convert qua legacy