Converter um certificado PFX para o formato PEM
Para usar um certificado PFX no Kaspersky Security Center Web Console, você deve primeiro convertê-lo para o formato PEM usando qualquer utilitário multiplataforma baseado em OpenSSL conveniente.
Para converter um certificado PFX para o formato PEM no sistema operacional Linux:
- Em um utilitário multiplataforma baseado em OpenSSL, execute os seguintes comandos:
openssl pkcs12 -in <nome do arquivo.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crtopenssl pkcs12 -in <nome do arquivo.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem - Certifique-se de que o arquivo de certificado e a chave privada sejam gerados no mesmo diretório onde o arquivo .pfx está armazenado.
- O Kaspersky Security Center Web Console não oferece suporte a certificados protegidos por senha. Portanto, execute o seguinte comando em um utilitário multiplataforma baseado em OpenSSL para remover uma senha do arquivo .pem:
openssl rsa -in key.pem -out key-without-passphrase.pemNão use o mesmo nome para os arquivos .pem de entrada e saída.
Como resultado, o novo arquivo .pem não é criptografado. Você não precisa inserir uma senha para usá-lo.
Os arquivos .crt e .pem estão prontos para uso, então você pode especificá-los no instalador do Kaspersky Security Center Web Console.