PFX 証明書を PEM 形式に変換する

Kaspersky Security Center 13.1 Web コンソールで PFX 証明書を使用するには、まず、OpenSSL ベースの簡便に使用できる任意のクロスプラットフォームユーティリティを使用して PEM 形式に変換する必要があります。

Windows オペレーティングシステムで PFX 証明書を PEM 形式に変換するには:

  1. OpenSSL ベースのクロスプラットフォームユーティリティで、次のコマンドを実行します。

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    この結果、.crt ファイルとして公開鍵を、パスフレーズ保護された .pem ファイルとして秘密鍵を取得します。

  2. .crt および .pem ファイルが PFX ファイルが格納されているのと同じフォルダーに生成されていることを確認します。
  3. .crt または .pem ファイルに「Bag 属性」が含まれている場合は、簡便に使用できる任意のテキスト編集ソフトウェアを使用してこれらの属性を削除し、ファイルを保存します。
  4. Windows サービスを再起動します。
  5. Kaspersky Security Center 13.1 Web コンソールはパスフレーズで保護された証明書はサポートしていません。そのため、OpenSSL ベースのクロスプラットフォームユーティリティで次のコマンドを実行して .pem ファイルからパスフレーズを削除します:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    入力と出力用の .pem ファイルに同じ名前を使用しないでください。

    結果、.pem ファイルが非暗号化となります。ファイルを使用する際にパスフレーズを入力する必要はありません。

.crt ファイルと .pem ファイルを使用する準備ができたので、Kaspersky Security Center 13.1 Web コンソールのインストーラーでそれらを指定できるようになります。

Linux オペレーティングシステムで PFX 証明書を PEM 形式に変換するには:

  1. OpenSSL ベースのクロスプラットフォームユーティリティで、次のコマンドを実行します。

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. 証明書ファイルと秘密鍵が、.pfx ファイルが格納されているのと同じディレクトリに生成されていることを確認してください。
  3. Kaspersky Security Center 13.1 Web コンソールはパスフレーズで保護された証明書はサポートしていません。そのため、OpenSSL ベースのクロスプラットフォームユーティリティで次のコマンドを実行して .pem ファイルからパスフレーズを削除します:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    入力と出力用の .pem ファイルに同じ名前を使用しないでください。

    結果、.pem ファイルが非暗号化となります。ファイルを使用する際にパスフレーズを入力する必要はありません。

.crt ファイルと .pem ファイルを使用する準備ができたので、Kaspersky Security Center 13.1 Web コンソールのインストーラーでそれらを指定できるようになります。

ページのトップに戻る