Me está pasando una cosa curiosa con los certificados gratuitos que se consiguen en actalis.it
https://extrassl.actalis.it/portal/uapub/freemail?lang=en
los certificados que emiten tienen validez de un año.
Cuando genero un certificado para un correo electrónico, no me deja importarlo directamente a kleopatra, me da un error de importación. Lo que he tenido que hacer es importarlo con el administrador de certificados de windows 11 y volverlo a exportar con la clave privada, entonces es cuando kleopatra lo lee sin ningún problema y ya me deja usarlo.
No se si es un problema de algún paquete mal instalado o algo que soy incapaz de resolver.
si pido información con openssl pkcs12 -info -in certificado.pfx puedo ver todos los datos sin problemas, la clave privada y la del certificado.
Si intento la importación con kleopatra --import-certificate certificado.pfx, abre la ventana para meter la clave pero me da un fallo, lo mismo, que si lo intento directamente con la gui de kleopatra.
Ha ocurrido un error al intentar importar el certificado /run/media/soyasi/fujitsu/certificado/PKCS12_Credential_xxxxx@gmail.com.pfx:
Objecto incorrecto
si los analizo, la única diferencia que veo entre el original y el que exporta microsoft es esto:
Original
MAC: sha1, Iteration 102400
MAC length: 20, salt length: 20
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 51200
Bag Attributes
localKeyID: XX XX XX XX
friendlyName: XXXXX@gmail.com
Key Attributes: <No Attributes>
Enter PEM pass phrase:
microsoft
MAC: sha1, Iteration 2000
MAC length: 20, salt length: 20
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2000
Bag Attributes
localKeyID: XX XX XX XX
friendlyName: XXXX@gmail.com
Microsoft CSP Name: Microsoft Enhanced Cryptographic Provider v1.0
Key Attributes
X509v3 Key Usage: 10
Enter PEM pass phrase:
No me genera un gran problema, porque al final funciona, pero me gustaría saber si alguien me puede orientar.
zypper info kleopatra
Cargando datos del repositorio...
Leyendo los paquetes instalados...
Información para paquete kleopatra:
-----------------------------------
Repositorio : KDE_Frameworks5_openSUSE_Tumbleweed
Nombre : kleopatra
Versión : 23.08.4-231.1
Arquitectura : x86_64
Proveedor : obs://build.opensuse.org/KDE
Tamaño de instalación : 5,0 MiB
Instalado : Sí
Estado : actualizado
Paquete de fuentes : kleopatra-23.08.4-231.1.src
URL ascendente : https://apps.kde.org/kleopatra
Resumen : Certificate manager and GUI for OpenPGP and CMS cryptography
Descripción :
Kleopatra is a certificate manager and GUI for OpenPGP and CMS cryptography.
Lo he puesto en Charla General, porque no sabía donde encuadrarlo .