Conversione di un certificato PFX nel formato PEM
Per utilizzare un certificato PFX in Kaspersky Security Center 13.2 Web Console, è prima necessario convertirlo nel formato PEM utilizzando un’utilità multipiattaforma basata su OpenSSL.
Per convertire un certificato PFX nel formato PEM nel sistema operativo Windows:
- In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem
Di conseguenza, è necessario procurarsi una chiave pubblica come file .crt e una chiave privata come file .pem protetto da passphrase.
- Assicurarsi che i file .crt e .pem siano generati nella stessa cartella in cui è archiviato il file .pfx.
- Se il file .crt o .pem contiene gli "attributi bag", eliminare questi attributi utilizzando qualsiasi editor di testo, quindi salvare il file.
- Riavviare il servizio Windows.
- Kaspersky Security Center 13.2 Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:
openssl rsa -in key.pem -out key-without-passphrase.pem
Non utilizzare lo stesso nome per i file .pem di input e output.
Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.
I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center 13.2 Web Console.
Per convertire un certificato PFX nel formato PEM nel sistema operativo Linux:
- In un'utilità multipiattaforma basata su OpenSSL, eseguire i seguenti comandi:
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
- Assicurarsi che il file del certificato e la chiave privata siano generati nella stessa directory in cui è archiviato il file .pfx.
- Kaspersky Security Center 13.2 Web Console non supporta i certificati protetti da passphrase. Pertanto, eseguire il comando seguente in un'utilità multipiattaforma basata su OpenSSL per rimuovere una passphrase dal file .pem:
openssl rsa -in key.pem -out key-without-passphrase.pem
Non utilizzare lo stesso nome per i file .pem di input e output.
Di conseguenza, il nuovo file .pem non risulta criptato. Non è necessario inserire una passphrase per utilizzarlo.
I file .crt e .pem sono pronti per l'uso e possono essere specificati nel programma di installazione di Kaspersky Security Center 13.2 Web Console.