將 PFX 憑證轉換為 PEM 格式

要在卡巴斯基安全管理中心 13.2 網頁主控台中使用 PFX 憑證，您必須先使用任何方便使用的 OpenSSL 跨平台公用程式將其轉換為 PEM 格式。

在 Windows 作業系統中將 PFX 憑證轉換為 PEM 格式：

1. 在 OpenSSL 跨平台公用程式中，執行以下命令：

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

   結果，您將獲得一個 .crt 檔案形式的公鑰和一個受密碼防護的 .pem 檔案形式的私鑰。

2. 確保 .crt 和 .pem 檔案會在儲存 .pfx 檔案的同一資料夾中產生。
3. 如果 .crt 和 .pem 檔案包含「封包屬性」，請使用任何方便使用的文字編輯器刪除這些屬性，然後儲存檔案。
4. 重新啟動 Windows 服務。
5. 卡巴斯基安全管理中心 13.2 網頁主控台不支援受密碼防護的憑證。因此，在基於 OpenSSL 的跨平台實用程式中執行以下命令以從 .pem 文件中刪除複雜密碼：

   openssl rsa -in key.pem -out key-without-passphrase.pem

   不要對輸入和輸出 .pem 檔案使用相同的名稱。

   結果，新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。

格式為 .crt 和 .pem 的檔案已準備就緒，您可以在卡巴斯基安全管理中心 13.2 網頁主控台安裝程式中指定它們。

要在 Linux 作業系統中將 PFX 憑證轉換為 PEM 格式：

1. 在 OpenSSL 跨平台公用程式中，執行以下命令：

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. 確保在儲存 .pfx 檔案的目錄中產生憑證檔案和私密金鑰。
3. 卡巴斯基安全管理中心 13.2 網頁主控台不支援受密碼防護的憑證。因此，在基於 OpenSSL 的跨平台實用程式中執行以下命令以從 .pem 文件中刪除複雜密碼：

   openssl rsa -in key.pem -out key-without-passphrase.pem

   不要對輸入和輸出 .pem 檔案使用相同的名稱。

   結果，新的 .pem 檔案未加密。您無需輸入複雜密碼即可使用它。

格式為 .crt 和 .pem 的檔案已準備就緒，您可以在卡巴斯基安全管理中心 13.2 網頁主控台安裝程式中指定它們。

頁頂