Pour utiliser un certificat PFX dans Kaspersky Security Center 13.1 Web Console, vous devez d’abord le convertir au format PEM en utilisant un utilitaire multi-plateforme basé sur OpenSSL.
Pour convertir un certificat PFX au format PEM dans le système d'exploitation Windows :
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem
Par conséquent, vous obtenez une clé publique sous forme de fichier .crt et une clé privée sous forme de fichier .pem protégé par une phrase secrète.
openssl rsa -in key.pem -out key-without-passphrase.pem
N'utilisez pas le même nom pour les fichiers .pem d'entrée et de sortie.
Par conséquent, le nouveau fichier .pem n'est pas chiffré. Vous n'avez pas besoin d'entrer une phrase secrète pour l'utiliser.
Les fichiers .crt et .pem sont prêts à l'emploi, vous pouvez donc les spécifier dans le programme d’installation de Kaspersky Security Center 13.1 Web Console.
Pour convertir un certificat PFX au format PEM dans le système d'exploitation Linux :
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
openssl rsa -in key.pem -out key-without-passphrase.pem
N'utilisez pas le même nom pour les fichiers .pem d'entrée et de sortie.
Par conséquent, le nouveau fichier .pem n'est pas chiffré. Vous n'avez pas besoin d'entrer une phrase secrète pour l'utiliser.
Les fichiers .crt et .pem sont prêts à l'emploi, vous pouvez donc les spécifier dans le programme d’installation de Kaspersky Security Center 13.1 Web Console.
Haut de page