Сертификаты, используемые с виртуальными устройствами, должны храниться в PEM-файлах.
В примерах в следующей таблице использованы команды Gnu openssl для извлечения сведений о сертификате, необходимых для настройки виртуальных устройств.
| Материалы, предоставляемые центром сертификации | Команда | Записи виртуального устройства |
|---|---|---|
| Закрытый ключ RSA | openssl pkcs12 -in path _to_.pfx certificate_file -nocerts -out key.pem | Закрытый ключ RSA |
| PEM-файл | openssl pkcs12 -in path _to_.pfx certificate_file -clcerts -nokeys -out cert.pem | Цепочка сертификатов |
| Парольная фраза (необязательно) | н/д | Парольная фраза |