將 PFX 憑證轉換為 PEM 格式

要在卡巴斯基安全管理中心 14 網頁主控台中使用 PFX 憑證,您必須先使用任何方便使用的 OpenSSL 跨平台公用程式將其轉換為 PEM 格式。

要在 Linux 作業系統中將 PFX 憑證轉換為 PEM 格式:

  1. 在 OpenSSL 跨平台公用程式中,執行以下命令:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. 確保在儲存 .pfx 檔案的目錄中產生憑證檔案和私密金鑰。
  3. 卡巴斯基安全管理中心 14 網頁主控台不支援受密碼防護的憑證。因此,在基於 OpenSSL 的跨平台公用程式中執行以下命令以從 .pem 檔案中刪除複雜密碼:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    不要對輸入和輸出 .pem 檔案使用相同的名稱。

    結果,新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。

格式為 .crt 和 .pem 的檔案已準備就緒,您可以在卡巴斯基安全管理中心 14 網頁主控台安裝程式中指定它們。

頁頂