Сертификатты PFX пішімінен PEM пішіміне түрлендіру

Kaspersky Security Center Web Console бағдарламасында PFX пішіміндегі сертификатты пайдалану үшін, оны кез келген OpenSSL негізіндегі кроссплатформалық утилита арқылы PEM пішіміне алдын ала түрлендіру қажет.

Windows операциялық жүйесінде сертификатты PFX пішімінен PEM пішіміне түрлендіру үшін:

  1. OpenSSL негізіндегі кроссплатформалық утилитада келесі пәрмендерді орындаңыз:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    Нәтижесінде, сіз .crt файлы ретінде жалпыға ортақ кілтті және құпиясөзбен қорғалған .pem файлы ретінде жеке кілтті аласыз.

  2. .crt және .pem файлдары .pfx файлы сақталатын қалтада жасалғанына көз жеткізіңіз.
  3. Егер .crt немесе .pem файлында "атрибуттар пакеті" бар болса, бұл атрибуттарды кез келген ыңғайлы мәтіндік редактор арқылы жойып, файлды сақтаңыз.
  4. Windows қызметін қайта іске қосыңыз.
  5. Kaspersky Security Center Web Console сервері құпиясөз тіркесімен қорғалған сертификаттарды қолдамайды. Сондықтан, .PEM файлынан құпиясөз тіркесін жою үшін OpenSSL негізіндегі кроссплатформалық утилитада келесі пәрменді орындаңыз:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    .PEM кіріс және шығыс файлдары үшін бірдей атты қолданбаңыз.

    Нәтижесінде, жаңа .pem файлы шифрланбаған. Оны пайдалану үшін құпиясөз тіркесін енгізудің қажеті жоқ.

.CRT және .PEM файлдары пайдалануға дайын, сондықтан оларды Kaspersky Security Center Web Console орнату шеберінде көрсетуге болады.

Linux операциялық жүйесінде сертификатты PFX пішімінен PEM пішіміне түрлендіру үшін:

  1. OpenSSL негізіндегі кроссплатформалық утилитада келесі пәрмендерді орындаңыз:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Сертификат файлы мен жеке кілт PFX файлы сақталатын қалтада жасалғанына көз жеткізіңіз.
  3. Kaspersky Security Center Web Console сервері құпиясөз тіркесімен қорғалған сертификаттарды қолдамайды. Сондықтан, .PEM файлынан құпиясөз тіркесін жою үшін OpenSSL негізіндегі кроссплатформалық утилитада келесі пәрменді орындаңыз:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    .PEM кіріс және шығыс файлдары үшін бірдей атты қолданбаңыз.

    Нәтижесінде, жаңа .pem файлы шифрланбаған. Оны пайдалану үшін құпиясөз тіркесін енгізудің қажеті жоқ.

.CRT және .PEM файлдары пайдалануға дайын, сондықтан оларды Kaspersky Security Center Web Console орнату шеберінде көрсетуге болады.

Басына оралу