Conversione di un certificato PFX nel formato PEM

Per utilizzare un certificato PFX in Kaspersky Security Center Web Console, è prima necessario convertirlo nel formato PEM utilizzando un’utilità multipiattaforma basata su OpenSSL.

Per convertire un certificato PFX nel formato PEM nel sistema operativo Windows:

  1. In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    Di conseguenza, è necessario procurarsi una chiave pubblica come file .crt e una chiave privata come file .pem protetto da passphrase.

  2. Assicurarsi che i file .crt e .pem siano generati nella stessa cartella in cui è archiviato il file .pfx.
  3. Se il file .crt o .pem contiene gli "attributi bag", eliminare questi attributi utilizzando qualsiasi editor di testo, quindi salvare il file.
  4. Riavviare il servizio Windows.
  5. Kaspersky Security Center 13.2 Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Non utilizzare lo stesso nome per i file .pem di input e output.

    Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.

I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center 13.2 Web Console.

Per convertire un certificato PFX nel formato PEM nel sistema operativo Linux:

  1. In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Assicurarsi che il file del certificato e la chiave privata siano generati nella stessa directory in cui è archiviato il file .pfx.
  3. Kaspersky Security Center 13.2 Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Non utilizzare lo stesso nome per i file .pem di input e output.

    Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.

I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center 13.2 Web Console.

Inizio pagina