Сертификаты, используемые с виртуальными устройствами, должны храниться в PEM-файлах.

В примерах в следующей таблице использованы команды Gnu openssl для извлечения сведений о сертификате, необходимых для настройки виртуальных устройств.

Таблица 1. Примеры команд (openssl) и значений сертификата

Материалы, предоставляемые центром сертификации

Команда

Записи виртуального устройства

Закрытый ключ RSA

openssl pkcs12 -in path _to_.pfx certificate_file -nocerts -out key.pem

Закрытый ключ RSA

PEM-файл

openssl pkcs12 -in path _to_.pfx certificate_file -clcerts -nokeys -out cert.pem

Цепочка сертификатов

Парольная фраза (необязательно)

н/д

Парольная фраза