Kaspersky Security Center Web コンソールで PFX 証明書を使用するには、まず、OpenSSL ベースの簡便に使用できる任意のクロスプラットフォームユーティリティを使用して PEM 形式に変換する必要があります。
Windows オペレーティングシステムで PFX 証明書を PEM 形式に変換するには:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem
この結果、.crt ファイルとして公開鍵を、パスフレーズ保護された .pem ファイルとして秘密鍵を取得します。
openssl rsa -in key.pem -out key-without-passphrase.pem
入力と出力用の .pem ファイルに同じ名前を使用しないでください。
結果、.pem ファイルが非暗号化となります。ファイルを使用する際にパスフレーズを入力する必要はありません。
.crt ファイルと .pem ファイルを使用する準備ができたので、Kaspersky Security Center Web コンソールのインストーラーでそれらを指定できるようになります。
Linux オペレーティングシステムで PFX 証明書を PEM 形式に変換するには:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
openssl rsa -in key.pem -out key-without-passphrase.pem
入力と出力用の .pem ファイルに同じ名前を使用しないでください。
結果、.pem ファイルが非暗号化となります。ファイルを使用する際にパスフレーズを入力する必要はありません。
.crt ファイルと .pem ファイルを使用する準備ができたので、Kaspersky Security Center Web コンソールのインストーラーでそれらを指定できるようになります。
ページのトップに戻る