добавление ключа TLS в KSMG

[Nikolay Antipov]

Доброго времени суток! Встала необходимость добавления TLS ключа шифрования на Kaspersky Secure Mail Gateway. Есть два файла с расширениями cert и key - сертификат и закрытый ключ. При помощи openssl конвертирую всё в файл с расширением pem, затем слепляю в общий файл pem. Добавляю на KSMG, но он не появляется списке. Промелькивает индикатор загрузки и всё. (см. скрин). Что я делаю не так? Есть ли какие-то альтернативные способы добавить сертификат кроме как через веб-форму ?

[andrew75]

Добрый день! Возможно что-то не то с конвертацией. Файл *.pem это текстовый файл. Вы можете сформировать его в текстовом редакторе без всяких конвертеров. Судя по тому, что написано на скриншоте он должен иметь следующий формат: -----BEGIN CERTIFICATE----- хххххххххххххххх -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- хххххххххххххххх -----END CERTIFICATE----- Где первая конструкция это сертификат, а вторая - закрытый ключ. Вот этот слепленый из двух файлов файл вам и надо будет загрузить через форму.

[Nikolay Antipov]

да, действительно были проблемы с конвертацией и объединением ключей. Пришлось изголяться. Вот команды, может кому-то поможет. Делал всё через Openssl. 1. Объеденяем сертификат и закрытый ключ в формат с раширением *.p12 $ openssl pkcs12 -export -in hostname.crt -inkey hsotname.key -out hostname.p12 2. Конвертируем получившийся результат в *.pem $ openssl pkcs12 -in hostname.p12 -nodes -out hostname.pem