Преобразование сертификата из формата PFX в формат PEM

Чтобы использовать сертификат формата PFX в Kaspersky Security Center 12 Web Console, вам необходимо предварительно преобразовать его в формат PEM с помощью любой кроссплатформенной утилиты на основе OpenSSL (подробнее см. на сайте OpenSSL).

Чтобы преобразовать сертификат из формата PFX в формат PEM в операционной системе Windows, выполните следующие действия:

  1. В кроссплатформенной утилите на основе OpenSSL выполните следующие команды:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out certificate.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out private.key

  2. Убедитесь, что файл сертификата и закрытый ключ сгенерированы в той же папке, где хранится файл формата PFX.
  3. Если файл сертификата или закрытый ключ содержат атрибуты пакета, удалите эти атрибуты с помощью любой удобной программы для редактирования текста и сохраните файл.

Файл сертификата в формате PEM и файл закрытого ключа готовы к использованию, поэтому вы можете указать их в мастере установки Kaspersky Security Center 12 Web Console.

Чтобы преобразовать сертификат из формата PFX в формат PEM в операционной системе Linux, выполните следующие действия:

  1. В кроссплатформенной утилите на основе OpenSSL выполните следующие команды:

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > private.key

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > certificate.crt

  2. Убедитесь, что файл сертификата и закрытый ключ сгенерированы в той же папке, где хранится файл PFX.

Файл сертификата в формате PEM и файл закрытого ключа готовы к использованию, поэтому вы можете указать их в мастере установки Kaspersky Security Center 12 Web Console.

В начало