将 PFX 证书转换为 PEM 格式

要在 Kaspersky Security Center 13.2 Web Console 中使用 PFX 证书，必须首先使用任何方便的基于 OpenSSL 的跨平台实用程序将该证书转换为 PEM 格式。

要在 Windows 操作系统中将 PFX 证书转换为 PEM 格式：

1. 在基于 OpenSSL 的跨平台实用程序中，执行以下命令：

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

   结果，您将得到一个 .crt 文件形式的公钥和一个受密码保护的 .pem 文件形式的私钥。

2. 确保 .crt 和 .pem 文件生成到存储 .pfx 文件的同一文件夹中。
3. 如果 .crt 或 .pem 文件包含包属性，则使用任何方便的文本编辑器删除这些属性，然后保存文件。
4. 重新启动 Windows 服务。
5. Kaspersky Security Center 13.2 Web Console 不支持受密码保护的证书。因此，在基于 OpenSSL 的跨平台实用程序中运行以下命令，从 .pem 文件中删除密码：

   openssl rsa -in key.pem -out key-without-passphrase.pem

   输入和输出 .pem 文件不要使用相同名称。

   结果，新的 .pem 文件未加密。无需输入密码即可使用。

.crt 和 .pem 文件已可以使用，因此您可以在 Kaspersky Security Center 13.2 Web Console 安装程序中指定它们。

要在 Linux 操作系统中将 PFX 证书转换为 PEM 格式：

1. 在基于 OpenSSL 的跨平台实用程序中，执行以下命令：

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. 确保证书文件和私钥生成到存储 .pfx 文件的同一目录中。
3. Kaspersky Security Center 13.2 Web Console 不支持受密码保护的证书。因此，在基于 OpenSSL 的跨平台实用程序中运行以下命令，从 .pem 文件中删除密码：

   openssl rsa -in key.pem -out key-without-passphrase.pem

   输入和输出 .pem 文件不要使用相同名称。

   结果，新的 .pem 文件未加密。无需输入密码即可使用。

.crt 和 .pem 文件已可以使用，因此您可以在 Kaspersky Security Center 13.2 Web Console 安装程序中指定它们。

页顶