Conversión de un certificado PFX al formato PEM

21 de marzo de 2024

ID 201428

Si desea utilizar un certificado PFX en Kaspersky Security Center Web Console, primero debe convertirlo al formato PEM. Puede usar para ello cualquier utilidad multiplataforma basada en OpenSSL.

Para convertir un certificado PFX al formato PEM en el sistema operativo Windows:

  1. En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:

    openssl pkcs12 -in <nombre_de_archivo.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <nombre_de_archivo.pfx> -nocerts -nodes -out key.pem

    De este modo, obtendrá una clave pública como archivo .crt y una clave privada como archivo .pem protegido con frases de contraseña.

  2. Asegúrese de que los archivos .crt y .pem se generen en la misma carpeta donde se almacena el archivo .pfx.
  3. Si el archivo .crt o .pem contiene los "Atributos de la bolsa", elimine esos atributos con cualquier editor de texto conveniente y guarde el archivo.
  4. Reinicie el servicio de Windows.
  5. Kaspersky Security Center Web Console no permite usar certificados protegidos con una frase de contraseña. Por lo tanto, debe ejecutar el siguiente comando en una utilidad multiplataforma basada en OpenSSL para eliminar una frase de contraseña del archivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    No utilice el mismo nombre para los archivos .pem de entrada y salida.

    De este modo, se elimina el cifrado del nuevo archivo .pem. No debe introducir una frase de contraseña para usarlo.

Los archivos .crt y .pem pueden cargarse sin más en el instalador de Kaspersky Security Center Web Console.

Para convertir un certificado PFX al formato PEM en el sistema operativo Linux:

  1. En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:

    openssl pkcs12 -in <nombre_de_archivo.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <nombre_de_archivo.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Asegúrese de que el archivo del certificado y la clave privada se generen en el mismo directorio donde se almacena el archivo .pfx.
  3. Kaspersky Security Center Web Console no permite usar certificados protegidos con una frase de contraseña. Por lo tanto, debe ejecutar el siguiente comando en una utilidad multiplataforma basada en OpenSSL para eliminar una frase de contraseña del archivo .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    No utilice el mismo nombre para los archivos .pem de entrada y salida.

    De este modo, se elimina el cifrado del nuevo archivo .pem. No debe introducir una frase de contraseña para usarlo.

Los archivos .crt y .pem pueden cargarse sin más en el instalador de Kaspersky Security Center Web Console.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.