將 PFX 憑證轉換為 PEM 格式

要在卡巴斯基安全管理中心 13.1 網頁主控台中使用 PFX 憑證,您必須先使用任何方便使用的 OpenSSL 跨平台公用程式將其轉換為 PEM 格式。

在 Windows 作業系統中將 PFX 憑證轉換為 PEM 格式:

  1. 在 OpenSSL 跨平台公用程式中,執行以下命令:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    結果,您將獲得一個 .crt 檔案形式的公鑰和一個受密碼防護的 .pem 檔案形式的私鑰。

  2. 確保 .crt 和 .pem 檔案會在儲存 .pfx 檔案的同一資料夾中產生。
  3. 如果 .crt 和 .pem 檔案包含「封包屬性」,請使用任何方便使用的文字編輯器刪除這些屬性,然後儲存檔案。
  4. 重新啟動 Windows 服務。
  5. 卡巴斯基安全管理中心 13.1 網頁主控台不支援受密碼防護的憑證。因此,在基於 OpenSSL 的跨平台實用程式中執行以下命令以從 .pem 文件中刪除複雜密碼:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    不要對輸入和輸出 .pem 檔案使用相同的名稱。

    結果,新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。

格式為 .crt 和 .pem 的檔案已準備就緒,您可以在卡巴斯基安全管理中心 13.1 網頁主控台安裝程式中指定它們。

要在 Linux 作業系統中將 PFX 憑證轉換為 PEM 格式:

  1. 在 OpenSSL 跨平台公用程式中,執行以下命令:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. 確保在儲存 .pfx 檔案的目錄中產生憑證檔案和私密金鑰。
  3. 卡巴斯基安全管理中心 13.1 網頁主控台不支援受密碼防護的憑證。因此,在基於 OpenSSL 的跨平台實用程式中執行以下命令以從 .pem 文件中刪除複雜密碼:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    不要對輸入和輸出 .pem 檔案使用相同的名稱。

    結果,新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。

格式為 .crt 和 .pem 的檔案已準備就緒,您可以在卡巴斯基安全管理中心 13.1 網頁主控台安裝程式中指定它們。

頁頂