Certificats
De Linuxmemo.
(Différences entre les versions)
(→Conversion de format) |
(→Read) |
||
| (32 versions intermédiaires masquées) | |||
| Ligne 1 : | Ligne 1 : | ||
[[Catégorie:References]] | [[Catégorie:References]] | ||
| - | Voir: [[Certutil]] | + | Voir: [[Certutil]], [[Openssl]], [[Certificats]] |
| + | SSL – Secure Socket Layer | ||
| + | CSR – Certificate Signing Request - demande de signature de certificat | ||
| + | TLS – Transport Layer Security | ||
| + | PEM – Privacy Enhanced Mail - Privacy-Enhanced Mail (PEM) is a de facto file format for storing and sending cryptographic keys, certificates, and other data, based on a set of 1993 IETF standards defining "privacy-enhanced mail." | ||
| + | DER – Distinguished Encoding Rules | ||
| + | SHA – Secure Hash Algorithm | ||
| + | PKCS – Public-Key Cryptography Standards | ||
==La différence entre certificats== | ==La différence entre certificats== | ||
| - | https://www.sslmarket.fr/ssl/help-la-difference-entre-certificats | + | https://www.httpcs.com/fr/convertisseur-ssl ou https://www.sslmarket.fr/ssl/help-la-difference-entre-certificats |
Quelles sont les différences entre les certificats .p7b, .pfx, .p12, .pem, .der, .crt & .cer? | Quelles sont les différences entre les certificats .p7b, .pfx, .p12, .pem, .der, .crt & .cer? | ||
| Ligne 8 : | Ligne 15 : | ||
Avec tant de serveurs, certains nécessitent des formats différents. | Avec tant de serveurs, certains nécessitent des formats différents. | ||
| - | + | ===PEM Format=== | |
| - | C'est le format le plus commun utilisé pour les certificats La plupart des serveurs (Ex: Apache) s'attendent à ce que les certificats et la clé privée se trouvent dans des fichiers séparés | + | C'est le format le plus commun utilisé pour les certificats. |
| - | + | - Format: '''ASCII codés Base64''' | |
| - | + | - Extensions PEM: '''.crt, .pem, .key''' files | |
| - | + | - Contenu: '''Certificat seul (.crt) + clé privée (.key)''' (dans 2 fichiers) | |
| + | |||
| + | La plupart des serveurs (Ex: Apache) s'attendent à ce que les certificats et la clé privée se trouvent dans des fichiers séparés. | ||
| - | + | ===DER Format=== | |
| - | Le format DER est la forme binaire du Certificat.Tous les types de certificats et clés privées peuvent être encodés au format | + | Le format DER est la forme binaire du Certificat.Tous les types de certificats et clés privées peuvent être encodés au format DER |
| - | + | Les certificats au format DER '''ne contiennent pas''' les déclarations "BEGIN CERTIFICATE / END CERTIFICATE" | |
| - | + | - Format: '''binaire''' | |
| + | - Extention: le plus souvent les extensions '''.cer et .der''' | ||
| + | - Contenu: Tous les types de '''certificats et clés privées''' | ||
| + | |||
| + | Généralement utilisé dans les plates-formes Java | ||
| - | + | ===P7B/PKCS#7 Format=== | |
| - | Le format PKCS # 7 ou P7B | + | Le format PKCS # 7 ou P7B. |
| - | + | - Format: '''Base64 ASCII''' | |
| - | + | - Extention: '''.p7b ou .p7c''' | |
| + | - Contenu: ne contient '''que des certificats et des certificats de chaîne''' (CA intermédiaires), et non la clé privée | ||
| + | |||
| + | Les plates-formes les plus courantes qui prennent en charge les fichiers P7B sont Microsoft Windows et Java Tomcat | ||
| - | + | ===PFX/P12 PKCS#12 Format=== | |
| - | + | - Format: '''binaire''' | |
| - | + | - Extention: '''.pfx et .p12''' | |
| - | + | - Contenu: '''certificat du serveur, les certificats intermédiaires et la clé privée dans un fichier chiffré''' | |
| + | Ils sont généralement utilisés sur les machines Windows pour importer et exporter des certificats et des clés privées | ||
Si votre serveur / appareil nécessite un format de certificat différent autre que Base64 codé X.509, un outil tiers tel que OpenSSL peut être utilisé pour convertir le certificat au format approprié. | Si votre serveur / appareil nécessite un format de certificat différent autre que Base64 codé X.509, un outil tiers tel que OpenSSL peut être utilisé pour convertir le certificat au format approprié. | ||
==Conversion de format== | ==Conversion de format== | ||
| - | + | ===A partir de l'extension .cer / .crt / .pem :=== | |
| - | + | .CER vers .P7B : Convertir un certificat au format .CER vers le format .P7B (PKCS#7) avec OpenSSL : | |
| + | openssl crl2pkcs7 -nocrl -certfile certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -out certificat-ssl.p7b | ||
| + | .CER vers .PFX : Convertir un certificat au format .CER vers le format .PFX (PKCS#12) avec OpenSSL : | ||
| + | openssl pkcs12 -in certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -inkey cle-privee.key -export -out certificat-ssl.pfx | ||
| - | + | .CER vers .DER : Convertir un certificat au format .CER vers le format .DER (encodé) avec OpenSSL : | |
| + | openssl x509 -in certificat-ssl.cer -outform der -out certificat-ssl.der | ||
| + | ===Vers l'extension .cer / .crt / .pem=== | ||
| + | .P7B vers .CER : Convertir un certificat au format .P7B (PKCS#7) vers le format .CER avec OpenSSL : | ||
| + | openssl pkcs7 -print_certs -in certificat-ssl.p7b -out certificat-ssl.cer | ||
| - | + | .PFX (ou .p12) vers .PEM : Convertir un certificat au format .PFX (PKCS#12) vers le format .PEM avec OpenSSL : | |
| - | + | openssl pkcs12 -in certificat-ssl.pfx -out chaine-complete+cle-privee.pem -nodes | |
| - | + | Vous trouverez dans le fichier "chaine-complete+cle-privee.pem" le certificat SSL du domaine, le certificat SSL intermédiaire et racine, ainsi que votre clée privée (PKCS #8) | |
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| - | + | ||
| + | .DER vers .CER : Convertir un certificat au format .DER (encodé) vers le format .CER avec OpenSSL : | ||
| + | openssl x509 -inform der -in certificat-ssl.der -out certificat-ssl.cer | ||
| - | . | + | ==Read== |
| + | openssl x509 -noout -text -in aaa_cert.pem | ||
| + | openssl x509 -noout -text -fingerprint -in aaa_cert.pem | ||
Version actuelle en date du 4 mars 2022 à 10:46
Voir: Certutil, Openssl, Certificats
SSL – Secure Socket Layer CSR – Certificate Signing Request - demande de signature de certificat TLS – Transport Layer Security PEM – Privacy Enhanced Mail - Privacy-Enhanced Mail (PEM) is a de facto file format for storing and sending cryptographic keys, certificates, and other data, based on a set of 1993 IETF standards defining "privacy-enhanced mail." DER – Distinguished Encoding Rules SHA – Secure Hash Algorithm PKCS – Public-Key Cryptography Standards
Sommaire |
[modifier] La différence entre certificats
https://www.httpcs.com/fr/convertisseur-ssl ou https://www.sslmarket.fr/ssl/help-la-difference-entre-certificats
Quelles sont les différences entre les certificats .p7b, .pfx, .p12, .pem, .der, .crt & .cer? Description Avec tant de serveurs, certains nécessitent des formats différents.
[modifier] PEM Format
C'est le format le plus commun utilisé pour les certificats.
- Format: ASCII codés Base64 - Extensions PEM: .crt, .pem, .key files - Contenu: Certificat seul (.crt) + clé privée (.key) (dans 2 fichiers) La plupart des serveurs (Ex: Apache) s'attendent à ce que les certificats et la clé privée se trouvent dans des fichiers séparés.
[modifier] DER Format
Le format DER est la forme binaire du Certificat.Tous les types de certificats et clés privées peuvent être encodés au format DER Les certificats au format DER ne contiennent pas les déclarations "BEGIN CERTIFICATE / END CERTIFICATE"
- Format: binaire - Extention: le plus souvent les extensions .cer et .der - Contenu: Tous les types de certificats et clés privées Généralement utilisé dans les plates-formes Java
[modifier] P7B/PKCS#7 Format
Le format PKCS # 7 ou P7B.
- Format: Base64 ASCII - Extention: .p7b ou .p7c - Contenu: ne contient que des certificats et des certificats de chaîne (CA intermédiaires), et non la clé privée Les plates-formes les plus courantes qui prennent en charge les fichiers P7B sont Microsoft Windows et Java Tomcat
[modifier] PFX/P12 PKCS#12 Format
- Format: binaire - Extention: .pfx et .p12 - Contenu: certificat du serveur, les certificats intermédiaires et la clé privée dans un fichier chiffré
Ils sont généralement utilisés sur les machines Windows pour importer et exporter des certificats et des clés privées
Si votre serveur / appareil nécessite un format de certificat différent autre que Base64 codé X.509, un outil tiers tel que OpenSSL peut être utilisé pour convertir le certificat au format approprié.
[modifier] Conversion de format
[modifier] A partir de l'extension .cer / .crt / .pem :
.CER vers .P7B : Convertir un certificat au format .CER vers le format .P7B (PKCS#7) avec OpenSSL :
openssl crl2pkcs7 -nocrl -certfile certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -out certificat-ssl.p7b
.CER vers .PFX : Convertir un certificat au format .CER vers le format .PFX (PKCS#12) avec OpenSSL :
openssl pkcs12 -in certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -inkey cle-privee.key -export -out certificat-ssl.pfx
.CER vers .DER : Convertir un certificat au format .CER vers le format .DER (encodé) avec OpenSSL :
openssl x509 -in certificat-ssl.cer -outform der -out certificat-ssl.der
[modifier] Vers l'extension .cer / .crt / .pem
.P7B vers .CER : Convertir un certificat au format .P7B (PKCS#7) vers le format .CER avec OpenSSL :
openssl pkcs7 -print_certs -in certificat-ssl.p7b -out certificat-ssl.cer
.PFX (ou .p12) vers .PEM : Convertir un certificat au format .PFX (PKCS#12) vers le format .PEM avec OpenSSL :
openssl pkcs12 -in certificat-ssl.pfx -out chaine-complete+cle-privee.pem -nodes
Vous trouverez dans le fichier "chaine-complete+cle-privee.pem" le certificat SSL du domaine, le certificat SSL intermédiaire et racine, ainsi que votre clée privée (PKCS #8)
.DER vers .CER : Convertir un certificat au format .DER (encodé) vers le format .CER avec OpenSSL :
openssl x509 -inform der -in certificat-ssl.der -out certificat-ssl.cer
[modifier] Read
openssl x509 -noout -text -in aaa_cert.pem openssl x509 -noout -text -fingerprint -in aaa_cert.pem
