Konwersja certyfikatu PFX do formatu PEM

Aby użyć certyfikatu PFX w Kaspersky Security Center 13.2 Web Console, musisz najpierw przekonwertować go do formatu PEM za pomocą dowolnego wygodnego narzędzia wieloplatformowego opartego na OpenSSL.

Aby przekonwertować certyfikat PFX do formatu PEM w systemie operacyjnym Windows:

  1. W wieloplatformowym narzędziu opartym na OpenSSL wykonaj następujące polecenia:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    W rezultacie otrzymujesz klucz publiczny jako plik .crt i klucz prywatny jako plik .pem chroniony hasłem.

  2. Upewnij się, że pliki .crt i .pem są generowane w tym samym folderze, w którym przechowywany jest plik .pfx.
  3. Jeśli plik .crt lub .pem zawiera „Atrybuty worka”, usuń te atrybuty za pomocą dowolnego wygodnego edytora tekstu, a następnie zapisz plik.
  4. Uruchom ponownie usługę Windows.
  5. Kaspersky Security Center 13.2 Web Console nie obsługuje certyfikatów chronionych hasłem. Dlatego uruchom następujące polecenie w wieloplatformowym narzędziu opartym na OpenSSL, aby usunąć hasło z pliku .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Nie używaj tej samej nazwy dla wejściowych i wyjściowych plików .pem.

    W rezultacie nowy plik .pem jest niezaszyfrowany. Nie musisz wpisywać hasła, aby z niego skorzystać.

Pliki .crt i .pem są gotowe do użycia, więc możesz je określić w instalatorze Kaspersky Security Center 13.2 Web Console.

Aby przekonwertować certyfikat PFX na format PEM w systemie operacyjnym Linux:

  1. W wieloplatformowym narzędziu opartym na OpenSSL wykonaj następujące polecenia:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Upewnij się, że plik certyfikatu i klucz prywatny są generowane w tym samym katalogu, w którym przechowywany jest plik .pfx.
  3. Kaspersky Security Center 13.2 Web Console nie obsługuje certyfikatów chronionych hasłem. Dlatego uruchom następujące polecenie w wieloplatformowym narzędziu opartym na OpenSSL, aby usunąć hasło z pliku .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Nie używaj tej samej nazwy dla wejściowych i wyjściowych plików .pem.

    W rezultacie nowy plik .pem jest niezaszyfrowany. Nie musisz wpisywać hasła, aby z niego skorzystać.

Pliki .crt i .pem są gotowe do użycia, więc możesz je określić w instalatorze Kaspersky Security Center 13.2 Web Console.

Przejdź do góry