تحويل شهادة PFX إلى تنسيق PEM

22 فبراير 2024

ID 201428

لاستخدام شهادة PFX في Kaspersky Security Center Web Console، يجب أن تقوم أولاً بتحويلها إلى تنسيق PEM باستخدام أي أداة مساعدة عبر الأنظمة الأساسية القائمة على OpenSSL.‏

لتحويل شهادة PFX إلى تنسيق PEM على نظام التشغيل Windows:‏

  1. من أداة مساعدة عبر النظام الأساسي مستندة إلى OpenSSL، قم بتنفيذ الأوامر التالية:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    نتيجة لذلك، تحصل على مفتاح عام كملف a .crt ومفتاح خاص كملف pem. محمي بعبارة مرور.

  2. تأكد من إنشاء ملفات .crt و.pem في نفس المجلد حيث تم تخزين ملف .pfx.‏
  3. إذا احتوى ملف .crt أو .pem على "سمات الحقيبة"، فاحذف هذه السمات باستخدام أي محرر نصوص مناسب، ثم احفظ الملف.
  4. أعد تشغيل خدمة Windows.‏
  5. لا يدعم Kaspersky Security Center Web Console الشهادات المحمية بعبارة المرور. لذلك، قم بتشغيل الأمر التالي في أداة مساعدة عبر الأنظمة الأساسية التي تستند إلى OpenSSL لإزالة عبارة مرور من ملف .pem:‏

    openssl rsa -in key.pem -out key-without-passphrase.pem

    لا تستخدم نفس الاسم لملفات الإدخال والإخراج بصيغة .pem.‏

    ونتيجة لذلك، فإن الملف الجديد الذي يكون بصيغة .pem غير مشفر. لا يتعين عليك إدخال عبارة مرور لاستخدامها.

ملفي .crt و.pem جاهزان للاستخدام، لذا يمكنك تحديدهما من أداة تثبيت Kaspersky Security Center Web Console.‏

لتحويل شهادة PFX إلى تنسيق PEM على نظام التشغيل Linux:‏

  1. من أداة مساعدة عبر النظام الأساسي مستندة إلى OpenSSL، قم بتنفيذ الأوامر التالية:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. تأكد أن ملف الشهادة والمفتاح الخاص تم إنشاؤهما إلى الدليل نفسه الموضوع فيه الملف بامتداد .pfx.‏
  3. لا يدعم Kaspersky Security Center Web Console الشهادات المحمية بعبارة المرور. لذلك، قم بتشغيل الأمر التالي في أداة مساعدة عبر الأنظمة الأساسية التي تستند إلى OpenSSL لإزالة عبارة مرور من ملف .pem:‏

    openssl rsa -in key.pem -out key-without-passphrase.pem

    لا تستخدم نفس الاسم لملفات الإدخال والإخراج بصيغة .pem.‏

    ونتيجة لذلك، فإن الملف الجديد الذي يكون بصيغة .pem غير مشفر. لا يتعين عليك إدخال عبارة مرور لاستخدامها.

ملفي .crt و.pem جاهزان للاستخدام، لذا يمكنك تحديدهما من أداة تثبيت Kaspersky Security Center Web Console.‏

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.