This page has been robot translated, sorry for typos if any. Original content here.

Format de certificat SSL: comment convertir un certificat en .pem, .cer, .crt, .der, pkcs ou pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer) est un protocole cryptographique qui implique une connexion plus sûre. Il utilise la cryptographie asymétrique pour authentifier les clés d'échange, le cryptage symétrique pour maintenir la confidentialité, les codes d'authentification des messages pour l'intégrité des messages. Le protocole a été largement utilisé pour la messagerie instantanée et la voix sur IP (VoIP) dans des applications telles que le courrier électronique, le fax Internet, etc. En 2014, le gouvernement américain a signalé une vulnérabilité dans la version actuelle du protocole. SSL doit être exclu du travail en faveur de TLS ( voir CVE-2014-3566 ).

SSL a été initialement développé par Netscape Communications pour ajouter le protocole HTTPS à son navigateur Web Netscape Navigator. Par la suite, sur la base du protocole SSL 3.0, la norme RFC, appelée TLS, a été développée et adoptée.

Pour une installation et un fonctionnement réussis des certificats SSL sur différentes plates-formes et périphériques, ils doivent souvent être fournis dans différents formats. Par exemple, les serveurs Windows utilisent des fichiers PFX, les serveurs Apache ont besoin de fichiers PEM avec une extension .crt ou .cer. Dans cet article, nous allons vous aider à comprendre les questions suivantes:

  • Quels sont les formats de certificats SSL?
  • Comment sont-ils différents?
  • Comment convertir des certificats SSL d'un format à un autre?

Présentation des formats de certificat SSL

Format du certificat PEM

PEM est le format le plus populaire parmi les centres de certification. Les certificats PEM peuvent avoir les extensions .pem, .crt, .cer et .key (fichier de clé privée). C'est un fichier ASCII encodé dans le schéma Base64 . Lorsque vous ouvrez un fichier au format pem dans un éditeur de texte, vous pouvez voir que le texte du code commence par la balise "- BEGIN CERTIFICATE -" et se termine par la balise "- END CERTIFICATE -" .

Apache et d'autres serveurs utilisent des certificats au format PEM. Notez qu'un seul fichier peut contenir plusieurs certificats SSL et même une clé privée, l'un sous l'autre. Dans ce cas, chaque certificat est séparé du reste par les balises BEGIN et END spécifiées précédemment. Généralement, pour installer un certificat SSL sur Apache, les certificats et une clé privée doivent figurer dans des fichiers différents.

Format de certificat DER

DER est un type de certificat binaire au lieu du format PEM. Au format PEM, l'extension de fichier .cer est le plus souvent utilisé, mais parfois l'extension de fichier .der peut être trouvée. Par conséquent, pour distinguer un certificat SSL au format PEM du format DER, ouvrez-le dans un éditeur de texte et recherchez les balises de début et de fin du certificat ( BEGIN / END ). Les certificats SSL DER sont généralement utilisés sur les plates-formes Java.

Certificat PKCS # 7 / P7B

Les certificats SSL au format PKCS # 7 ou P7B sont des fichiers qui sont stockés au format ASCII Base64 et ont une extension de fichier .p7b ou .p7c. Les certificats P7B contiennent les balises de début du certificat "- BEGIN PKCS7 -" et sa fin "- END PKCS7 -" . Les fichiers au format P7B incluent uniquement votre certificat SSL et vos certificats SSL intermédiaires. La clé privée est un fichier séparé. Les certificats SSL au format PKCS # 7 / P7B prennent en charge les plates-formes suivantes: Microsoft Windows et Java Tomcat .

Certificat PFX (format PKCS # 12)

Le format du certificat SSL PKCS # 12 ou, comme on l'appelle également, le certificat PFX est un format binaire qui utilise non seulement votre certificat de serveur personnel et les certificats intermédiaires de l'autorité de certification, mais également votre clé privée dans un fichier crypté. Les fichiers PFX ont généralement l'extension .pfx ou .p12 . Généralement, les fichiers au format PFX sont utilisés sur les serveurs Windows pour importer et exporter les fichiers de certificat SSL et votre clé privée.

Convertir les certificats SSL en OpenSSL

Ces commandes OpenSSL vous permettent de convertir des certificats et des clés en différents formats. Afin de les rendre compatibles avec certains types de serveurs, ou de logiciels. Par exemple, vous devez convertir un fichier PEM ordinaire qui fonctionnera avec Apache au format PFX (PKCS # 12) afin de l'utiliser avec Tomcat ou IIS.

Convertir PEM à DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convertir PEM à P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Convertir PEM en PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Convertir de DER à PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convertir P7B en PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Convertir de P7B à PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Convertir de PFX à PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Convertisseur de certificat SSL en ligne

Il existe également des programmes en ligne pour convertir des certificats SSL d'un format à un autre. Par exemple, nous pouvons conseiller le convertisseur SSL de SSLShopper .

Utilisez ce convertisseur SSL pour convertir des certificats SSL de divers formats, tels que PEM, DER, P7B et PFX. Pour utiliser le convertisseur SSL, il suffit de sélectionner le fichier de certificat et son type actuel (il est déterminé par le format de l'extension), puis sélectionnez le format dans lequel vous devez convertir le certificat SSL et cliquez sur le bouton «Convertir le certificat» .

Veuillez noter que selon le format dont vous avez besoin pour convertir un certificat SSL, vous aurez besoin de différents fichiers sortants.

Convertisseur de certificat SSL en ligne

Il existe également des programmes en ligne pour convertir des certificats SSL d'un format à un autre. Par exemple, nous pouvons conseiller le convertisseur SSL de SSLShopper.

Utilisez ce convertisseur SSL pour convertir des certificats SSL de divers formats, tels que PEM, DER, P7B et PFX. Pour utiliser le convertisseur SSL, il suffit de sélectionner le fichier de certificat et son type actuel (il est déterminé par le format de l'extension), puis sélectionnez le format dans lequel vous devez convertir le certificat SSL et cliquez sur le bouton «Convertir le certificat».

Veuillez noter que selon le format dont vous avez besoin pour convertir un certificat SSL, vous aurez besoin de différents fichiers sortants.

Convertir PEM à DER

Обзор форматов сертификатов SSL

Pour convertir un certificat standard au format PEM en format DER binaire, seul un fichier de certificat SSL est requis. Habituellement, vous le recevez dans l'archive avec des certificats intermédiaires. En règle générale, le nom de votre domaine est indiqué dans son nom.

Convertir PEM en P7B / PKCS # 7

Обзор форматов сертификатов SSL

Si vous devez convertir votre certificat SSL standard en fichier au format P7B / PKCS # 7, vous pouvez également télécharger des fichiers avec des chaînes de certificats en plus du certificat SSL de votre domaine. Pour plus d'informations sur la chaîne de certificats SSL, nous avons écrit dans l'article CA-bundle.

Convertir PEM en PFX / PKCS # 12

Обзор форматов сертификатов SSL

Notez que pour convertir le format de certificat SSL standard, vous devez ajouter un fichier supplémentaire - votre clé privée. Une clé privée est une information confidentielle qui devrait seulement être en votre possession. Par conséquent, les autorités de certification ne l'envoient pas à l'emplacement avec les fichiers de votre certificat.

La clé privée est créée lorsque la demande CSR est générée. Si vous générez la RSC sur votre serveur, la clé doit être automatiquement sauvegardée dessus. Si vous créez une requête RSE dans un outil spécial sur notre site (sur la page par référence ou en renseignant les données techniques), la clé vous est présentée à la fin de la génération CSR (ou introduction de données techniques), mais n'est pas stockée dans notre base de données. Par conséquent, il est important que vous sauvegardiez la clé privée vous-même.

Conversion de PFX / PKCS # 12 à PEM

Si vous devez convertir un certificat SSL de format PFX au format PEM, vous devez ouvrir le fichier de certificat dans un éditeur de texte et copier le texte de chaque certificat avec les balises BEGIN / END dans des fichiers séparés, après quoi ils doivent être enregistrés comme certificat.cer (pour votre certificat serveur) et cacert.cer (pour la chaîne des certificats intermédiaires). La même chose devrait être faite avec le texte de la clé privée et l'enregistrer en tant que privatekey.key.

Via emaro-ssl.ru et wiki