Konvertieren eines pfx-Zertifikats in ein pem-Zertifikat

Um in Kaspersky Security Center 12 Web Console ein pfx-Zertifikat zu verwenden, müssen Sie dieses zunächst unter Verwendung eines beliebigen OpenSSL-basierten Cross-Plattform-Tools in ein pem-Format konvertieren (Weitere Information finden Sie auf der OpenSSL-Website).

Konvertieren eines pfx-Zertifikats in ein pem-Zertifikat unter Windows:

  1. Führen Sie in einem OpenSSL-basierten Cross-Plattform-Tool die folgenden Befehle aus:

    openssl pkcs12 -in <Dateiname.pfx> -clcerts -nokeys -out Zertifikat.crt

    openssl pkcs12 -in <Dateiname.pfx> -nocerts -nodes -out Private.key

  2. Stellen Sie sicher, dass die Zertifikatsdatei und der private Schlüssel in dem gleichen Ordner generiert werden, in dem sich die pfx-Datei befindet.
  3. Wenn die Zertifikatsdatei oder der private Schlüssel sog. "bag attributes" enthalten, löschen Sie diese Attribute mit einem Texteditor Ihrer Wahl und speichern Sie die Datei(en).

Die Zertifikatsdatei im pem-Format und die Datei mit dem privaten Schlüssel sind bereit zur Verwendung. Sie können diese im Installer von Kaspersky Security Center 12 Web Console angeben.

Konvertieren eines pfx-Zertifikats in ein pem-Zertifikat unter Linux:

  1. Führen Sie in einem OpenSSL-basierten Cross-Plattform-Tool die folgenden Befehle aus:

    openssl pkcs12 -in <Dateiname.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > Private.key

    openssl pkcs12 -in <Dateiname.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > Zertifikat.crt

  2. Stellen Sie sicher, dass die Zertifikatsdatei und der private Schlüssel in dem gleichen Verzeichnis generiert werden, in dem sich die pfx-Datei befindet.

Die Zertifikatsdatei im pem-Format und die Datei mit dem privaten Schlüssel sind bereit zur Verwendung. Sie können diese im Installer von Kaspersky Security Center 12 Web Console angeben.

Nach oben