Para usar um certificado PFX no Kaspersky Security Center Web Console, você deve primeiro convertê-lo para o formato PEM usando qualquer utilitário multiplataforma baseado em OpenSSL conveniente.
Para converter um certificado PFX para o formato PEM no sistema operacional Windows:
openssl pkcs12 -in <nome do arquivo.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <nome do arquivo.pfx> -nocerts -nodes -out key.pem
Como resultado, você obtém uma chave pública como um arquivo .crt e uma chave privada como um arquivo .pem protegido por senha.
openssl rsa -in key.pem -out key-without-passphrase.pem
Não use o mesmo nome para os arquivos .pem de entrada e saída.
Como resultado, o novo arquivo .pem não é criptografado. Você não precisa inserir uma senha para usá-lo.
Os arquivos .crt e .pem estão prontos para uso, então você pode especificá-los no instalador do Kaspersky Security Center Web Console.
Para converter um certificado PFX para o formato PEM no sistema operacional Linux:
openssl pkcs12 -in <nome do arquivo.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <nome do arquivo.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
openssl rsa -in key.pem -out key-without-passphrase.pem
Não use o mesmo nome para os arquivos .pem de entrada e saída.
Como resultado, o novo arquivo .pem não é criptografado. Você não precisa inserir uma senha para usá-lo.
Os arquivos .crt e .pem estão prontos para uso, então você pode especificá-los no instalador do Kaspersky Security Center Web Console.
Topo da página