Conversión de un certificado PFX al formato PEM

Para utilizar un certificado PFX en Kaspersky Security Center 13.1 Web Console, primero debe convertirlo al formato PEM mediante cualquier utilidad multiplataforma conveniente basada en OpenSSL.

Para convertir un certificado PFX al formato PEM en el sistema operativo Windows:

  1. En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:

    openssl pkcs12 -in <nombre_de_archivo.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <nombre_de_archivo.pfx> -nocerts -nodes -out key.pem

    De este modo, obtendrá una clave pública como archivo .crt y una clave privada como archivo .pem protegido con frases de contraseña.

  2. Asegúrese de que los archivos .crt y .pem se generen en la misma carpeta donde se almacena el archivo .pfx.
  3. Si el archivo .crt o .pem contiene los "atributos de bolsa”, elimine esos atributos con cualquier editor de texto conveniente y guarde el archivo.
  4. Reinicie el servicio de Windows.
  5. Kaspersky Security Center 13.1 Web Console no admite certificados protegidos con frases de contraseña. Por lo tanto, debe ejecutar el siguiente comando en una utilidad multiplataforma basada en OpenSSL para eliminar una frase de contraseña del archivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    No utilice el mismo nombre para los archivos .pem de entrada y salida.

    De este modo, se elimina el cifrado del nuevo archivo .pem. No debe introducir una frase de contraseña para usarlo.

Los archivos .crt y .pem están listos para usar, por lo que puede especificarlos en el instalador de Kaspersky Security Center 13.1 Web Console.

Para convertir un certificado PFX al formato PEM en el sistema operativo Linux:

  1. En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:

    openssl pkcs12 -in <nombre_de_archivo.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <nombre_de_archivo.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Asegúrese de que el archivo del certificado y la clave privada se generen en el mismo directorio donde se almacena el archivo .pfx.
  3. Kaspersky Security Center 13.1 Web Console no admite certificados protegidos con frases de contraseña. Por lo tanto, debe ejecutar el siguiente comando en una utilidad multiplataforma basada en OpenSSL para eliminar una frase de contraseña del archivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    No utilice el mismo nombre para los archivos .pem de entrada y salida.

    De este modo, se elimina el cifrado del nuevo archivo .pem. No debe introducir una frase de contraseña para usarlo.

Los archivos .crt y .pem están listos para usar, por lo que puede especificarlos en el instalador de Kaspersky Security Center 13.1 Web Console.

Principio de página