Konwersja certyfikatu PFX do formatu PEM

19 marca 2024

ID 201428

Aby użyć certyfikatu PFX w Kaspersky Security Center Web Console, musisz najpierw przekonwertować go do formatu PEM za pomocą dowolnego wygodnego narzędzia wieloplatformowego opartego na OpenSSL.

Aby przekonwertować certyfikat PFX do formatu PEM w systemie operacyjnym Windows:

  1. W wieloplatformowym narzędziu opartym na OpenSSL wykonaj następujące polecenia:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

    W rezultacie otrzymujesz klucz publiczny jako plik .crt i klucz prywatny jako plik .pem chroniony hasłem.

  2. Upewnij się, że pliki .crt i .pem są generowane w tym samym folderze, w którym przechowywany jest plik .pfx.
  3. Jeśli plik .crt lub .pem zawiera „Atrybuty worka”, usuń te atrybuty za pomocą dowolnego wygodnego edytora tekstu, a następnie zapisz plik.
  4. Uruchom ponownie usługę Windows.
  5. Kaspersky Security Center Web Console nie obsługuje certyfikatów chronionych hasłem. Dlatego uruchom następujące polecenie w wieloplatformowym narzędziu opartym na OpenSSL, aby usunąć hasło z pliku .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Nie używaj tej samej nazwy dla wejściowych i wyjściowych plików .pem.

    W rezultacie nowy plik .pem jest niezaszyfrowany. Nie musisz wpisywać hasła, aby z niego skorzystać.

Pliki .crt i .pem są gotowe do użycia, więc możesz je określić w instalatorze Kaspersky Security Center Web Console.

Aby przekonwertować certyfikat PFX na format PEM w systemie operacyjnym Linux:

  1. W wieloplatformowym narzędziu opartym na OpenSSL wykonaj następujące polecenia:

    openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

    openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

  2. Upewnij się, że plik certyfikatu i klucz prywatny są generowane w tym samym katalogu, w którym przechowywany jest plik .pfx.
  3. Kaspersky Security Center Web Console nie obsługuje certyfikatów chronionych hasłem. Dlatego uruchom następujące polecenie w wieloplatformowym narzędziu opartym na OpenSSL, aby usunąć hasło z pliku .pem:

    openssl rsa -in key.pem -out key-without-passphrase.pem

    Nie używaj tej samej nazwy dla wejściowych i wyjściowych plików .pem.

    W rezultacie nowy plik .pem jest niezaszyfrowany. Nie musisz wpisywać hasła, aby z niego skorzystać.

Pliki .crt i .pem są gotowe do użycia, więc możesz je określić w instalatorze Kaspersky Security Center Web Console.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.