Konwersja certyfikatu PFX do formatu PEM
Aby użyć certyfikatu PFX w Kaspersky Security Center Web Console, musisz najpierw przekonwertować go do formatu PEM za pomocą dowolnego wygodnego narzędzia wieloplatformowego opartego na OpenSSL.
Aby przekonwertować certyfikat PFX na format PEM w systemie operacyjnym Linux:
- W wieloplatformowym narzędziu opartym na OpenSSL wykonaj następujące polecenia:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crtopenssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem - Upewnij się, że plik certyfikatu i klucz prywatny są generowane w tym samym katalogu, w którym przechowywany jest plik .pfx.
- Kaspersky Security Center Web Console nie obsługuje certyfikatów chronionych hasłem. Dlatego uruchom następujące polecenie w wieloplatformowym narzędziu opartym na OpenSSL, aby usunąć hasło z pliku .pem:
openssl rsa -in key.pem -out key-without-passphrase.pemNie używaj tej samej nazwy dla wejściowych i wyjściowych plików .pem.
W rezultacie nowy plik .pem jest niezaszyfrowany. Nie musisz wpisywać hasła, aby z niego skorzystać.
Pliki .crt i .pem są gotowe do użycia, więc możesz je określić w instalatorze Kaspersky Security Center Web Console.