要在卡巴斯基安全管理中心 13 網頁主控台中使用 PFX 憑證,您必須先使用任何方便使用的 OpenSSL 跨平台公用程式將其轉換為 PEM 格式。
在 Windows 作業系統中將 PFX 憑證轉換為 PEM 格式:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem
結果,您將獲得一個 .crt 檔案形式的公鑰和一個受密碼防護的 .pem 檔案形式的私鑰。
openssl rsa -in key.pem -out key-without-passphrase.pem
不要對輸入和輸出 .pem 檔案使用相同的名稱。
結果,新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。
格式為 .crt 和 .pem 的檔案已準備就緒,您可以在卡巴斯基安全管理中心 13 網頁主控台安裝程式中指定它們。
要在 Linux 作業系統中將 PFX 憑證轉換為 PEM 格式:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
openssl rsa -in key.pem -out key-without-passphrase.pem
不要對輸入和輸出 .pem 檔案使用相同的名稱。
結果,新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。
格式為 .crt 和 .pem 的檔案已準備就緒,您可以在卡巴斯基安全管理中心 13 網頁主控台安裝程式中指定它們。
頁頂