Estou tentando seguir as instruções fornecidas aqui: https://codekabinett.com/rdumps.php?Lang=2&targetDoc=create-install-ssl-tls-certificate-sql-serverpara configurar um certificado autoassinado para uso em testes. Consegui criar com êxito o certificado e a chave e convertê-los em um arquivo .pfx. Agora estou tentando importar esse pfx para a máquina local usando o assistente de importação de certificados. Após selecionar o arquivo, ele pede a senha da chave privada. Presumo que esta seja a senha escolhida ao criar o certificado ou ao converter para pfx. De qualquer forma, ele não aceitará a senha. Verifiquei duas vezes para ter certeza de que não estava digitando errado. Apaguei todos os arquivos e os recriei usando a mesma senha para ambos. Ainda rejeitado. Neste ponto, não tenho certeza do que mais tentar. O que estou perdendo aqui?
FYI, aqui estão os comandos que usei para gerar os arquivos:
openssl req -x509 -newkey rsa:4096 -keyout C:\Users\pbuchheit\sqlkey.pem -out c:\Users\pbuchheit\sqlcert.pem -days 3650 -extensions server_ssl
openssl pkcs12 -export -out C:\Users\pbuchheit\sqlcert.pfx -inkey C:\Users\pbuchheit\sqlkey.pem -in C:\Users\pbuchheit\sqlcert.pem
Atualizar:
O problema parece ter algo a ver com o arquivo pfx. Se eu tentar não instalar um arquivo de certificado normal (.crt), ele funcionará bem. A senha pode estar sendo excluída ou alterada ao converter o crt e a chave em um pfx?
Finalmente encontrei a resposta aqui: https://stackoverflow.com/a/70369871/1860222 . Aparentemente, o assistente de importação estava dando feedback de lixo e o problema não tinha nada a ver com a senha. Acontece que o openssl é padronizado para uma criptografia que não é compatível com o Windows 10. Depois de definir explicitamente a criptografia do pfx para algo que o Windows pudesse manipular, a importação funcionou bem.
O comando final ficou assim: