Conversión de un certificado PFX al formato PEM

Para utilizar un certificado PFX en Kaspersky Security Center 13.1 Web Console, primero debe convertirlo al formato PEM mediante cualquier utilidad multiplataforma conveniente basada en OpenSSL.

Para convertir un certificado PFX al formato PEM en el sistema operativo Windows:

  1. En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    Como resultado, obtiene una clave pública como archivo .crt y una clave privada como archivo .pem protegido por contraseña.

  2. Asegúrese de que los archivos .crt y .pem se generen en la misma carpeta donde se almacena el archivo .pfx.
  3. Si el archivo .crt o .pem contiene los "Atributos bag", elimine estos atributos utilizando cualquier editor de texto conveniente y guarde el archivo.
  4. Reinicie el servicio de Windows.
  5. Kaspersky Security Center 13.1 Web Console no es compatible con certificados protegidos con contraseña. Por tanto, ejecute el siguiente comando en una utilidad multiplataforma basada en OpenSSL para eliminar una contraseña del archivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    No use el mismo nombre para los archivos .pem de entrada y salida.

    Como resultado, el nuevo archivo .pem se descifra. No tiene que introducir una contraseña para usarlo.

Los archivos .crt y .pen están listos para usarse, por lo que puede especificarlos en el instalador de Kaspersky Security Center 13.1 Web Console.

Para convertir un certificado PFX al formato PEM en el sistema operativo Linux:

  1. En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Asegúrese de que el archivo de certificado y la clave privada se generen en el mismo directorio donde está almacenado el archivo .pfx.
  3. Kaspersky Security Center 13.1 Web Console no es compatible con certificados protegidos con contraseña. Por tanto, ejecute el siguiente comando en una utilidad multiplataforma basada en OpenSSL para eliminar una contraseña del archivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    No use el mismo nombre para los archivos .pem de entrada y salida.

    Como resultado, el nuevo archivo .pem se descifra. No tiene que introducir una contraseña para usarlo.

Los archivos .crt y .pen están listos para usarse, por lo que puede especificarlos en el instalador de Kaspersky Security Center 13.1 Web Console.

Subir