Conversion d'un certificat PFX au format PEM

Pour utiliser un certificat PFX dans Kaspersky Security Center Web Console, vous devez d'abord le convertir au format PEM en utilisant un utilitaire multi-plateforme basé sur OpenSSL.

Pour convertir un certificat PFX au format PEM dans le système d'exploitation Windows :

  1. Dans un utilitaire multiplateforme basé sur OpenSSL, exécutez les commandes suivantes :

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    Par conséquent, vous obtenez une clé publique sous forme de fichier .crt et une clé privée sous forme de fichier .pem protégé par une phrase secrète.

  2. Assurez-vous que les fichiers .crt et .pem sont générés dans le même dossier où le fichier .pfx est stocké.
  3. Si le fichier .crt ou .pem contient les "Bag Attributes", supprimez ces attributs à l'aide d'un éditeur de texte pratique, puis enregistrez le fichier.
  4. Redémarrez le service Windows.
  5. Kaspersky Security Center Web Console ne prend pas en charge les certificats protégés par une phrase secrète. Par conséquent, exécutez la commande suivante dans un utilitaire multiplateforme basé sur OpenSSL pour supprimer une phrase secrète du fichier .pem :

    openssl rsa -in key.pem -out key-without-passphrase.pem

    N'utilisez pas le même nom pour les fichiers .pem d'entrée et de sortie.

    Par conséquent, le nouveau fichier .pem n'est pas chiffré. Vous n'avez pas besoin d'entrer une phrase secrète pour l'utiliser.

Les fichiers .crt et .pem sont prêts à l'emploi, vous pouvez donc les spécifier dans le programme d'installation de Kaspersky Security Center Web Console.

Pour convertir un certificat PFX au format PEM dans le système d'exploitation Linux :

  1. Dans un utilitaire multiplateforme basé sur OpenSSL, exécutez les commandes suivantes :

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Assurez-vous que le fichier de certificat et la clé privée sont générés dans le même répertoire où le fichier .pfx est stocké.
  3. Kaspersky Security Center Web Console ne prend pas en charge les certificats protégés par une phrase secrète. Par conséquent, exécutez la commande suivante dans un utilitaire multiplateforme basé sur OpenSSL pour supprimer une phrase secrète du fichier .pem :

    openssl rsa -in key.pem -out key-without-passphrase.pem

    N'utilisez pas le même nom pour les fichiers .pem d'entrée et de sortie.

    Par conséquent, le nouveau fichier .pem n'est pas chiffré. Vous n'avez pas besoin d'entrer une phrase secrète pour l'utiliser.

Les fichiers .crt et .pem sont prêts à l'emploi, vous pouvez donc les spécifier dans le programme d'installation de Kaspersky Security Center Web Console.

Haut de page