Articles

Comment convertir un certificat dans le format approprié

Solution

Si votre serveur/appareil nécessite un format de certificat différent de X.509 encodé en Base64, un outil tiers tel que OpenSSL peut être utilisé pour convertir les certificats dans le format approprié.
Pour plus d’informations sur OpenSSL, veuillez visiter : www.openssl.org
Note : OpenSSL est un outil open source qui n’est pas fourni ou supporté par Thawte
Certaines commandes de conversion courantes sont listées ci-dessous :

Note : Le format PEM est le format le plus courant utilisé pour les certificats. Les extensions utilisées pour les certificats PEM sont cer, crt et pem. Il s’agit de fichiers ASCII encodés en base64. Le format DER est la forme binaire du certificat. Les certificats au format DER ne contiennent pas les instructions « BEGIN CERTIFICATE/END CERTIFICATE ». Les certificats au format DER utilisent le plus souvent l’extension ‘.der’.

Convertir x509 en PEM

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Convertir PEM en DER

openssl x509 -outform der -in certificatename.pem -out certificatename.der

Convertir DER en PEM

openssl x509 -inform der -in certificatename.der -out certificatename.pem

Convertir PEM en P7B

Note : Le format PKCS#7 ou P7B est stocké au format Base64 ASCII et a une extension de fichier de .p7b ou .p7c.
Un fichier P7B ne contient que des certificats et des certificats de chaîne (CA intermédiaires), pas la clé privée. Les plateformes les plus courantes qui prennent en charge les fichiers P7B sont Microsoft Windows et Java Tomcat.

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

Convertir PKCS7 en PEM

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

Convertir pfx en PEM

Note : Le format PKCS#12 ou PFX est un format binaire permettant de stocker le certificat du serveur, les certificats intermédiaires et la clé privée dans un fichier chiffrable. Les fichiers PFX portent généralement des extensions telles que .pfx et .p12. Les fichiers PFX sont généralement utilisés sur les machines Windows pour importer et exporter des certificats et des clés privées.

openssl pkcs12 -in certificatename.pfx -out certificatename.pem

Convertir PFX en PKCS#8
Note : Cela nécessite 2 commandes
STEP 1 : Convertir PFX en PEM

openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem

STEP 2 : Convertir PEM en PKCS8

openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8

Convertir P7B en PFX
Note : Cela nécessite 2 commandes
STEP 1 : Convertir P7B en CER

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer

STEP 2 : Convertir CER et clé privée en PFX

openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *