Certificats

De Linuxmemo.

Version du 25 février 2019 à 15:42

Voir: Certutil

La différence entre certificats

https://www.httpcs.com/fr/convertisseur-ssl ou https://www.sslmarket.fr/ssl/help-la-difference-entre-certificats

Quelles sont les différences entre les certificats .p7b, .pfx, .p12, .pem, .der, .crt & .cer? Description Avec tant de serveurs, certains nécessitent des formats différents.

PEM Format

C'est le format le plus commun utilisé pour les certificats La plupart des serveurs (Ex: Apache) s'attendent à ce que les certificats et la clé privée se trouvent dans des fichiers séparés

   Génerallement, ils sont des fichiers ASCII codés Base64
   Les extensions utilisées pour les certificats PEM sont .cer, .crt, .pem, .key files
   Apache et un serveur similaire utilisent des certificats de format PEM

DER Format

Le format DER est la forme binaire du Certificat.Tous les types de certificats et clés privées peuvent être encodés au format DERLes certificats au format DER ne contiennent pas les déclarations "BEGIN CERTIFICATE / END CERTIFICATE"

   Les certificats au format DER utilisent le plus souvent les extensions '.cer' et '.der'
   DER est généralement utilisé dans les plates-formes Java

P7B/PKCS#7 Format

Le format PKCS # 7 ou P7B est stocké au format Base64 ASCII et possède une extension de fichier de .p7b ou .p7c

   Un fichier P7B ne contient que des certificats et des certificats de chaîne (CA intermédiaires), et non la clé privée
   Les plates-formes les plus courantes qui prennent en charge les fichiers P7B sont Microsoft Windows et Java Tomcat

PFX/P12/PKCS#12 Format

Le format PKCS#12 ou PFX/P12 est un format binaire pour stocker le certificat du serveur, les certificats intermédiaires et la clé privée dans un fichier chiffré.

   Ces fichiers ont généralement des extensions telles que .pfx et .p12
   Ils sont généralement utilisés sur les machines Windows pour importer et exporter des certificats et des clés privées

Si votre serveur / appareil nécessite un format de certificat différent autre que Base64 codé X.509, un outil tiers tel que OpenSSL peut être utilisé pour convertir le certificat au format approprié.

Conversion de format

• A partir de l'extension .cer / .crt / .pem :

.CER vers .P7B : Convertir un certificat au format .CER vers le format .P7B (PKCS#7) avec OpenSSL :

openssl crl2pkcs7 -nocrl -certfile certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -out certificat-ssl.p7b

.CER vers .PFX : Convertir un certificat au format .CER vers le format .PFX (PKCS#12) avec OpenSSL :

openssl pkcs12 -in certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -inkey cle-privee.key -export -out certificat-ssl.pfx

.CER vers .DER : Convertir un certificat au format .CER vers le format .DER (encodé) avec OpenSSL :

openssl x509 -in certificat-ssl.cer -outform der -out certificat-ssl.der

• Vers l'extension .cer / .crt / .pem :

.P7B vers .CER : Convertir un certificat au format .P7B (PKCS#7) vers le format .CER avec OpenSSL :

openssl pkcs7 -print_certs -in certificat-ssl.p7b -out certificat-ssl.cer

.PFX vers .PEM : Convertir un certificat au format .PFX (PKCS#12) vers le format .PEM avec OpenSSL :

openssl pkcs12 -in certificat-ssl.pfx -out chaine-complete+cle-privee.pem -nodes

• Vous trouverez dans le fichier "chaine-complete+cle-privee.pem" le certificat SSL du domaine, le certificat SSL intermédiaire et racine, ainsi que votre clée privée (PKCS #8)

.DER vers .CER : Convertir un certificat au format .DER (encodé) vers le format .CER avec OpenSSL :

openssl x509 -inform der -in certificat-ssl.der -out certificat-ssl.cer