Konvertieren eines pfx-Zertifikats in ein pem-Zertifikat

Um in Kaspersky Security Center 13 Web Console ein pfx-Zertifikat zu verwenden, müssen Sie dieses zunächst unter Verwendung eines beliebigen OpenSSL-basierten Cross-Plattform-Tools in ein pem-Format konvertieren.

So konvertieren unter Windows ein pfx-Zertifikat in ein pem-Zertifikat:

  1. Führen Sie in einem OpenSSL-basierten Cross-Plattform-Tool die folgenden Befehle aus:

    openssl pkcs12 -in <Dateiname.pfx> -clcerts -nokeys -out Server.crt

    openssl pkcs12 -in <Dateiname.pfx> -nocerts -nodes -out Schlüssel.pem

    Daraufhin erhalten Sie einen öffentlichen Schlüssel in Form einer crt-Datei und einen privaten Schlüssel als kennwortgeschützte pem-Datei.

  2. Stellen Sie sicher, dass die crt-Datei und die pem-Datei in dem gleichen Ordner generiert werden, in dem sich die pfx-Datei befindet.
  3. Wenn die crt-Datei oder die pem-Datei sog. "Bag Attributes" enthalten, löschen Sie diese Attribute mit einem Texteditor Ihrer Wahl und speichern Sie die Dateien.
  4. Starten Sie den Windows-Dienst neu.
  5. Kaspersky Security Center 13 Web Console unterstützt keine kennwortgeschützten Zertifikate. Führen Sie daher in einem OpenSSL-basierten, plattformübergreifenden Tool den folgenden Befehl aus, um das Kennwort von der pem-Datei zu entfernen:

    openssl rsa -in Schlüssel.pem -out Schlüssel-ohne-Kennwort.pem

    Verwenden Sie für die Input- und Output-Dateien nicht denselben Namen.

    Daraufhin ist die neue pem-Datei nicht mehr kennwortgeschützt. Um sie zu verwenden, muss kein Kennwort mehr eingegeben werden.

Die crt- und die pem-Datei sind bereit zur Verwendung. Sie können diese im Installer von Kaspersky Security Center 13 Web Console angeben.

So konvertieren Sie unter Linux ein pfx-Zertifikat in ein pem-Format:

  1. Führen Sie in einem OpenSSL-basierten Cross-Plattform-Tool die folgenden Befehle aus:

    openssl pkcs12 -in <Dateiname.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > Server.crt

    openssl pkcs12 -in <Dateiname.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > Schlüssel.pem

  2. Stellen Sie sicher, dass die Zertifikatsdatei und der private Schlüssel in dem gleichen Verzeichnis generiert werden, in dem sich die pfx-Datei befindet.
  3. Kaspersky Security Center 13 Web Console unterstützt keine kennwortgeschützten Zertifikate. Führen Sie daher in einem OpenSSL-basierten, plattformübergreifenden Tool den folgenden Befehl aus, um das Kennwort von der pem-Datei zu entfernen:

    openssl rsa -in Schlüssel.pem -out Schlüssel-ohne-Kennwort.pem

    Verwenden Sie für die Input- und Output-Dateien nicht denselben Namen.

    Daraufhin ist die neue pem-Datei nicht mehr kennwortgeschützt. Um sie zu verwenden, muss kein Kennwort mehr eingegeben werden.

Die crt- und die pem-Datei sind bereit zur Verwendung. Sie können diese im Installer von Kaspersky Security Center 13 Web Console angeben.

Nach oben