Manipulation de certificat/ Convertisseur SSL

Manipulation de Certificats/Convertisseur SSL

Format PEM

Le format PEM est le format le plus courant dans lequel les autorités de certification émettent des certificats. Les certificats PEM ont généralement des extensions telles que .pem, .crt, .cer et .key . Ce sont des fichiers ASCII codés en Base64 et contiennent les instructions « —–BEGIN CERTIFICATE—– » et « —–END CERTIFICATE—–« . Les certificats de serveur, les certificats intermédiaires et les clés privées peuvent tous être mis au format PEM.

Apache et d’autres serveurs similaires utilisent des certificats au format PEM. Plusieurs certificats PEM, et même la clé privée, peuvent être inclus dans un fichier, l’un sous l’autre, mais la plupart des plates-formes, telles qu’Apache, s’attendent à ce que les certificats et la clé privée se trouvent dans des fichiers séparés.

Format DER

Le format DER est simplement une forme binaire d’un certificat au lieu du format ASCII PEM. Il a parfois une extension de fichier .der mais il a souvent une extension de fichier .cer, donc la seule façon de faire la différence entre un fichier DER .cer et un fichier PEM .cer est de l’ouvrir dans un éditeur de texte et de rechercher les instructions BEGIN/END. Tous les types de certificats et de clés privées peuvent être encodés au format DER. DER est généralement utilisé avec les plates-formes Java . Le convertisseur SSL ne peut convertir que les certificats au format DER. Si vous devez convertir une clé privée en DER.

Format PKCS#7/P7B

Le format PKCS#7 ou P7B est généralement stocké au format Base64 ASCII et possède une extension de fichier .p7b ou .p7c . Les certificats P7B contiennent les instructions « —–BEGIN PKCS7—– » et « —–END PKCS7—–« . Un fichier P7B ne contient que des certificats et des certificats de chaîne, pas la clé privée. Plusieurs plates-formes prennent en charge les fichiers P7B, notamment Microsoft Windows et Java Tomcat .

Format PKCS#12/PFX

Le format PKCS#12 ou PFX est un format binaire permettant de stocker le certificat du serveur, tous les certificats intermédiaires et la clé privée dans un fichier cryptable. Les fichiers PFX ont généralement des extensions telles que .pfx et .p12 . Les fichiers PFX sont généralement utilisés sur les machines Windows pour importer et exporter des certificats et des clés privées.

Lors de la conversion d’un fichier PFX au format PEM, OpenSSL placera tous les certificats et la clé privée dans un seul fichier. Vous devrez ouvrir le fichier dans un éditeur de texte et copier chaque certificat et clé privée (y compris les instructions BEGIN/END) dans son propre fichier texte individuel et les enregistrer respectivement sous certificate.cer, CACert.cer et privateKey.key.

Utilisez les commandes OpenSSL suivantes pour convertir le certificat SSL en différents formats sur votre propre ordinateur :

OpenSSL Convertir PEM

Convertir PEM en DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convertir PEM en P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Convertir PEM en PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

OpenSSL Convertir DER

Convertir DER en PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

OpenSSL Convertir P7B

Convertir P7B en PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Convertir P7B en PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

 

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

OpenSSL Convertir PFX

Convertir PFX en PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes