Konwersja certyfikatu PFX do formatu PEM
17 kwietnia 2023
ID 201428
Aby użyć certyfikatu PFX w Kaspersky Security Center 13.2 Web Console, musisz najpierw przekonwertować go do formatu PEM za pomocą dowolnego wygodnego narzędzia wieloplatformowego opartego na OpenSSL.
Aby przekonwertować certyfikat PFX do formatu PEM w systemie operacyjnym Windows:
- W wieloplatformowym narzędziu opartym na OpenSSL wykonaj następujące polecenia:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem
W rezultacie otrzymujesz klucz publiczny jako plik .crt i klucz prywatny jako plik .pem chroniony hasłem.
- Upewnij się, że pliki .crt i .pem są generowane w tym samym folderze, w którym przechowywany jest plik .pfx.
- Jeśli plik .crt lub .pem zawiera „Atrybuty worka”, usuń te atrybuty za pomocą dowolnego wygodnego edytora tekstu, a następnie zapisz plik.
- Uruchom ponownie usługę Windows.
- Kaspersky Security Center 13.2 Web Console nie obsługuje certyfikatów chronionych hasłem. Dlatego uruchom następujące polecenie w wieloplatformowym narzędziu opartym na OpenSSL, aby usunąć hasło z pliku .pem:
openssl rsa -in key.pem -out key-without-passphrase.pem
Nie używaj tej samej nazwy dla wejściowych i wyjściowych plików .pem.
W rezultacie nowy plik .pem jest niezaszyfrowany. Nie musisz wpisywać hasła, aby z niego skorzystać.
Pliki .crt i .pem są gotowe do użycia, więc możesz je określić w instalatorze Kaspersky Security Center 13.2 Web Console.
Aby przekonwertować certyfikat PFX na format PEM w systemie operacyjnym Linux:
- W wieloplatformowym narzędziu opartym na OpenSSL wykonaj następujące polecenia:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
- Upewnij się, że plik certyfikatu i klucz prywatny są generowane w tym samym katalogu, w którym przechowywany jest plik .pfx.
- Kaspersky Security Center 13.2 Web Console nie obsługuje certyfikatów chronionych hasłem. Dlatego uruchom następujące polecenie w wieloplatformowym narzędziu opartym na OpenSSL, aby usunąć hasło z pliku .pem:
openssl rsa -in key.pem -out key-without-passphrase.pem
Nie używaj tej samej nazwy dla wejściowych i wyjściowych plików .pem.
W rezultacie nowy plik .pem jest niezaszyfrowany. Nie musisz wpisywać hasła, aby z niego skorzystać.
Pliki .crt i .pem są gotowe do użycia, więc możesz je określić w instalatorze Kaspersky Security Center 13.2 Web Console.