Um in Kaspersky Security Center 13.2 Web Console ein pfx-Zertifikat zu verwenden, müssen Sie dieses zunächst unter Verwendung eines beliebigen OpenSSL-basierten Cross-Plattform-Tools in ein pem-Format konvertieren.
So konvertieren unter Windows ein pfx-Zertifikat in ein pem-Zertifikat:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem
Daraufhin erhalten Sie einen öffentlichen Schlüssel in Form einer crt-Datei und einen privaten Schlüssel als kennwortgeschützte pem-Datei.
openssl rsa -in key.pem -out key-without-passphrase.pem
Verwenden Sie für die Input- und Output-Dateien nicht denselben Namen.
Daraufhin ist die neue pem-Datei nicht mehr kennwortgeschützt. Um sie zu verwenden, muss kein Kennwort mehr eingegeben werden.
Die crt- und die pem-Datei sind bereit zur Verwendung. Sie können diese im Installer von Kaspersky Security Center 13.2 Web Console angeben.
So konvertieren Sie unter Linux ein pfx-Zertifikat in ein pem-Format:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
openssl rsa -in key.pem -out key-without-passphrase.pem
Verwenden Sie für die Input- und Output-Dateien nicht denselben Namen.
Daraufhin ist die neue pem-Datei nicht mehr kennwortgeschützt. Um sie zu verwenden, muss kein Kennwort mehr eingegeben werden.
Die crt- und die pem-Datei sind bereit zur Verwendung. Sie können diese im Installer von Kaspersky Security Center 13.2 Web Console angeben.
Nach oben