Converter um certificado PFX para o formato PEM
Para usar um certificado PFX no Kaspersky Security Center Web Console, você deve primeiro convertê-lo para o formato PEM usando qualquer utilitário multiplataforma baseado em OpenSSL conveniente.
Para converter um certificado PFX para o formato PEM no sistema operacional Windows:
- Em um utilitário multiplataforma baseado em OpenSSL, execute os seguintes comandos:
openssl pkcs12 -in <nome do arquivo.pfx> -clcerts -nokeys -out server.crt
openssl pkcs12 -in <nome do arquivo.pfx> -nocerts -nodes -out key.pem
Como resultado, você obtém uma chave pública como um arquivo .crt e uma chave privada como um arquivo .pem protegido por senha.
- Certifique-se de que os arquivos .crt e .pem sejam gerados na mesma pasta onde o arquivo .pfx está armazenado.
- Se o arquivo .crt ou .pem contiver os "Atributos Bag", exclua esses atributos usando qualquer editor de texto conveniente e salve o arquivo.
- Reinicie o serviço do Windows.
- O Kaspersky Security Center Web Console não oferece suporte a certificados protegidos por senha. Portanto, execute o seguinte comando em um utilitário multiplataforma baseado em OpenSSL para remover uma senha do arquivo .pem:
openssl rsa -in key.pem -out key-without-passphrase.pem
Não use o mesmo nome para os arquivos .pem de entrada e saída.
Como resultado, o novo arquivo .pem não é criptografado. Você não precisa inserir uma senha para usá-lo.
Os arquivos .crt e .pem estão prontos para uso, então você pode especificá-los no instalador do Kaspersky Security Center Web Console.
Para converter um certificado PFX para o formato PEM no sistema operacional Linux:
- Em um utilitário multiplataforma baseado em OpenSSL, execute os seguintes comandos:
openssl pkcs12 -in <nome do arquivo.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt
openssl pkcs12 -in <nome do arquivo.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem
- Certifique-se de que o arquivo de certificado e a chave privada sejam gerados no mesmo diretório onde o arquivo .pfx está armazenado.
- O Kaspersky Security Center Web Console não oferece suporte a certificados protegidos por senha. Portanto, execute o seguinte comando em um utilitário multiplataforma baseado em OpenSSL para remover uma senha do arquivo .pem:
openssl rsa -in key.pem -out key-without-passphrase.pem
Não use o mesmo nome para os arquivos .pem de entrada e saída.
Como resultado, o novo arquivo .pem não é criptografado. Você não precisa inserir uma senha para usá-lo.
Os arquivos .crt e .pem estão prontos para uso, então você pode especificá-los no instalador do Kaspersky Security Center Web Console.