PFX 인증서를 PEM 형식으로 변환

Kaspersky Security Center 13 웹 콘솔에서 PFX 인증서를 사용하려면 먼저 아무 OpenSSL 기반 교차 플랫폼 유틸리티나 사용하여 PEM 형식으로 변환해야 합니다.

Windows 운영 체제에서 PFX 인증서를 PEM 형식으로 변환하려면:

1. OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행합니다.

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

   결과적으로 .crt 파일로 된 공개 키와 암호로 보호된 .pem 파일로 된 개인 키를 획득합니다.

2. .pfx 파일이 저장된 폴더에 .crt 및 .pem 파일이 생성되었는지 확인합니다.
3. .crt 또는 .pem 파일에 "Bag 속성"이 포함되어 있으면 아무 텍스트 편집기나 사용하여 이 속성을 삭제한 다음 파일을 저장합니다.
4. Windows 서비스를 다시 시작합니다.
5. Kaspersky Security Center 13 웹 콘솔은 암호로 보호된 인증서를 지원하지 않습니다. 따라서 OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행하여 .pem 파일에서 암호를 제거하십시오.

   openssl rsa -in key.pem -out key-without-passphrase.pem

   입력 및 출력 .pem 파일에 같은 이름을 사용하지 마십시오.

   결과적으로 새 .pem 파일은 암호화되지 않습니다. 사용 시 암호를 입력할 필요가 없습니다.

.crt 및 .pem 파일을 사용할 준비가 되었으므로 Kaspersky Security Center 13 웹 콘솔 설치 프로그램에서 지정할 수 있습니다.

Linux 운영 체제에서 PFX 인증서를 PEM 형식으로 변환하려면:

1. OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행합니다.

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. 인증서 파일과 개인 키가 .pfx 파일이 저장된 디렉터리와 동일한 디렉터리에 생성되었는지 확인합니다.
3. Kaspersky Security Center 13 웹 콘솔은 암호로 보호된 인증서를 지원하지 않습니다. 따라서 OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행하여 .pem 파일에서 암호를 제거하십시오.

   openssl rsa -in key.pem -out key-without-passphrase.pem

   입력 및 출력 .pem 파일에 같은 이름을 사용하지 마십시오.

   결과적으로 새 .pem 파일은 암호화되지 않습니다. 사용 시 암호를 입력할 필요가 없습니다.

.crt 및 .pem 파일을 사용할 준비가 되었으므로 Kaspersky Security Center 13 웹 콘솔 설치 프로그램에서 지정할 수 있습니다.

맨 위로