Сертификаты, используемые с виртуальными устройствами, должны храниться в PEM-файлах.

В примерах в следующей таблице использованы команды Gnu openssl для извлечения сведений о сертификате, необходимых для настройки виртуальных устройств.

Табл. 1. Примеры команд (openssl) и значений сертификата
Материалы, предоставляемые центром сертификации Команда Записи виртуального устройства
Закрытый ключ RSA openssl pkcs12 -in path _to_.pfx certificate_file -nocerts -out key.pem Закрытый ключ RSA
PEM-файл openssl pkcs12 -in path _to_.pfx certificate_file -clcerts -nokeys -out cert.pem Цепочка сертификатов
Парольная фраза (необязательно) н/д Парольная фраза