將 PFX 憑證轉換為 PEM 格式

要在卡巴斯基安全管理中心網頁主控台中使用 PFX 憑證，您必須先使用任何方便使用的 OpenSSL 跨平台公用程式將其轉換為 PEM 格式。

要在 Linux 作業系統中將 PFX 憑證轉換為 PEM 格式：

1. 在 OpenSSL 跨平台公用程式中，執行以下命令：

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. 確保在儲存 .pfx 檔案的目錄中產生憑證檔案和私密金鑰。
3. 卡巴斯基安全管理中心網頁主控台不支援受密碼防護的憑證。因此，在基於 OpenSSL 的跨平台公用程式中執行以下命令以從 .pem 檔案中刪除複雜密碼：

   openssl rsa -in key.pem -out key-without-passphrase.pem

   不要對輸入和輸出 .pem 檔案使用相同的名稱。

   結果，新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。

格式為 .crt 和 .pem 的檔案已準備就緒，您可以在卡巴斯基安全管理中心網頁主控台安裝程式中指定它們。

頁頂