Converter um certificado PFX para o formato PEM

Para usar um certificado PFX no Kaspersky Security Center Web Console, você deve primeiro convertê-lo para o formato PEM usando qualquer utilitário multiplataforma baseado em OpenSSL conveniente.

Para converter um certificado PFX para o formato PEM no sistema operacional Windows:

  1. Em um utilitário multiplataforma baseado em OpenSSL, execute os seguintes comandos:

    openssl pkcs12 -in <nome do arquivo.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <nome do arquivo.pfx> -nocerts -nodes -out key.pem

    Como resultado, você obtém uma chave pública como um arquivo .crt e uma chave privada como um arquivo .pem protegido por senha.

  2. Certifique-se de que os arquivos .crt e .pem sejam gerados na mesma pasta onde o arquivo .pfx está armazenado.
  3. Se o arquivo .crt ou .pem contiver os "Atributos Bag", exclua esses atributos usando qualquer editor de texto conveniente e salve o arquivo.
  4. Reinicie o serviço do Windows.
  5. O Kaspersky Security Center Web Console não oferece suporte a certificados protegidos por senha. Portanto, execute o seguinte comando em um utilitário multiplataforma baseado em OpenSSL para remover uma senha do arquivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Não use o mesmo nome para os arquivos .pem de entrada e saída.

    Como resultado, o novo arquivo .pem não é criptografado. Você não precisa inserir uma senha para usá-lo.

Os arquivos .crt e .pem estão prontos para uso, então você pode especificá-los no instalador do Kaspersky Security Center Web Console.

Para converter um certificado PFX para o formato PEM no sistema operacional Linux:

  1. Em um utilitário multiplataforma baseado em OpenSSL, execute os seguintes comandos:

    openssl pkcs12 -in <nome do arquivo.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <nome do arquivo.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Certifique-se de que o arquivo de certificado e a chave privada sejam gerados no mesmo diretório onde o arquivo .pfx está armazenado.
  3. O Kaspersky Security Center Web Console não oferece suporte a certificados protegidos por senha. Portanto, execute o seguinte comando em um utilitário multiplataforma baseado em OpenSSL para remover uma senha do arquivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Não use o mesmo nome para os arquivos .pem de entrada e saída.

    Como resultado, o novo arquivo .pem não é criptografado. Você não precisa inserir uma senha para usá-lo.

Os arquivos .crt e .pem estão prontos para uso, então você pode especificá-los no instalador do Kaspersky Security Center Web Console.

Topo da página