PFX 証明書を PEM 形式に変換する

Kaspersky Security Center Web コンソールで PFX 証明書を使用するには、まず、OpenSSL ベースの簡便に使用できる任意のクロスプラットフォームユーティリティを使用して PEM 形式に変換する必要があります。

Linux オペレーティングシステムで PFX 証明書を PEM 形式に変換するには:

  1. OpenSSL ベースのクロスプラットフォームユーティリティで、次のコマンドを実行します。

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. 証明書ファイルと秘密鍵が、.pfx ファイルが格納されているのと同じディレクトリに生成されていることを確認してください。
  3. Kaspersky Security Center Web コンソールはパスフレーズで保護された証明書はサポートしていません。そのため、OpenSSL ベースのクロスプラットフォームユーティリティで次のコマンドを実行して .pem ファイルからパスフレーズを削除します:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    入力と出力用の .pem ファイルに同じ名前を使用しないでください。

    結果、.pem ファイルが非暗号化となります。ファイルを使用する際にパスフレーズを入力する必要はありません。

.crt ファイルと .pem ファイルを使用する準備ができたので、Kaspersky Security Center Web コンソールのインストーラーでそれらを指定できるようになります。

ページのトップに戻る