Eu exportei um certificado+chave existente de um ASA 5510:
asa5510(config)# crypto ca export MYTRUSTSTORE pkcs12 MYPASSWORD
Salvei a saída em um arquivo (vpn-cisco.pkcs12) e agora estou tentando extrair o certificado e a chave em arquivos separados da seguinte forma:
openssl pkcs12 -in cisco-vpn.pkcs12 -nocerts -out privateKey.pem
O erro que recebo:
139708630054816:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319:
139708630054816:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS12
Mesmo erro se eu executar openssl pkcs12 -info ...ou qualquer outro comando.
Tentei exportar o arquivo novamente e comparar usando ASDM em vez da CLI, mas o arquivo é exatamente o mesmo.
Pesquisando o erro apenas diz que a codificação do arquivo pode estar de alguma forma desativada, mas nenhum detalhe específico.
EDIT (7 anos depois): me deparei com o mesmo problema novamente, tendo que manter uma configuração ASA e Zimbra usando os mesmos certificados, e me deparei com minha própria pergunta como a resposta funcional.
Agradecimentos extras por todas as entradas adicionais, como a necessidade de limpar o arquivo p12 para linhas vazias, etc.
EDIT 2: A exportação PKCS12 do ASA criptografa a chave privada, o ZCS não está satisfeito com isso, então a senha precisa ser descartada, então primeiro extraia a chave:
openssl pkcs12 -in cisco-vpn.pkcs12.bin -nocerts -out privateKey.pem
E, em seguida, solte a senha:
openssl rsa -in privateKey.pem -out key_no_pass.txt