将 PFX 证书转换为 PEM 格式

要在 Kaspersky Security Center Web Console 中使用 PFX 证书，必须首先使用任何方便的基于 OpenSSL 的跨平台实用程序将该证书转换为 PEM 格式。

要在 Windows 操作系统中将 PFX 证书转换为 PEM 格式：

1. 在基于 OpenSSL 的跨平台实用程序中，执行以下命令：

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys -out server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes -out key.pem

   结果，您将得到一个 .crt 文件形式的公钥和一个受密码保护的 .pem 文件形式的私钥。

2. 确保 .crt 和 .pem 文件生成到存储 .pfx 文件的同一文件夹中。
3. 如果 .crt 或 .pem 文件包含包属性，则使用任何方便的文本编辑器删除这些属性，然后保存文件。
4. 重新启动 Windows 服务。
5. Kaspersky Security Center Web Console 不支持受密码保护的证书。因此，在基于 OpenSSL 的跨平台实用程序中运行以下命令，从 .pem 文件中删除密码：

   openssl rsa -in key.pem -out key-without-passphrase.pem

   输入和输出 .pem 文件不要使用相同名称。

   结果，新的 .pem 文件未加密。无需输入密码即可使用。

.crt 和 .pem 文件已可以使用，因此您可以在 Kaspersky Security Center Web Console 安装程序中指定它们。

要在 Linux 操作系统中将 PFX 证书转换为 PEM 格式：

1. 在基于 OpenSSL 的跨平台实用程序中，执行以下命令：

   openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > server.crt

   openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > key.pem

2. 确保证书文件和私钥生成到存储 .pfx 文件的同一目录中。
3. Kaspersky Security Center Web Console 不支持受密码保护的证书。因此，在基于 OpenSSL 的跨平台实用程序中运行以下命令，从 .pem 文件中删除密码：

   openssl rsa -in key.pem -out key-without-passphrase.pem

   输入和输出 .pem 文件不要使用相同名称。

   结果，新的 .pem 文件未加密。无需输入密码即可使用。

.crt 和 .pem 文件已可以使用，因此您可以在 Kaspersky Security Center Web Console 安装程序中指定它们。