This page has been robot translated, sorry for typos if any. Original content here.

Format de certificat SSL: comment convertir un certificat en .pem, .cer, .crt, .der, pkcs ou pfx?

Обзор форматов сертификатов SSL

SSL (Secure Sockets Layer) est un protocole cryptographique qui implique une connexion plus sécurisée. Il utilise une cryptographie asymétrique pour authentifier les clés d'échange, un cryptage symétrique pour maintenir la confidentialité, des codes d'authentification de message pour l'intégrité du message. Le protocole était largement utilisé pour la messagerie instantanée et la voix sur IP (anglais voix sur IP - VoIP) dans des applications telles que la messagerie électronique, la télécopie Internet, etc. En 2014, le gouvernement américain a signalé une vulnérabilité dans la version actuelle du protocole. SSL doit être exclu des travaux en faveur de TLS ( voir CVE-2014-3566 ).

SSL a été développé à l'origine par Netscape Communications pour ajouter le protocole HTTPS à son navigateur Web Netscape Navigator. Par la suite, sur la base du protocole SSL 3.0, une norme RFC appelée TLS a été développée et adoptée.

Pour une installation et un fonctionnement réussis des certificats SSL sur différentes plates-formes et périphériques, ils doivent souvent être fournis dans différents formats. Par exemple, les serveurs Windows utilisent des fichiers PFX. Pour les serveurs Apache, les fichiers PEM avec l'extension .crt ou .cer sont requis. Dans cet article, nous vous aiderons à comprendre les problèmes suivants:

  • Quels sont les formats de certificat SSL?
  • Comment diffèrent-ils?
  • Comment convertir des certificats SSL d'un format à un autre?

Vue d'ensemble des formats de certificat SSL

Format de certificat PEM

PEM est le format le plus populaire parmi les centres de certification. Les certificats PEM peuvent avoir une extension .pem, .crt, .cer et .key (fichier de clé privée). C'est un fichier ASCII codé en Base64 . Lorsque vous ouvrez un fichier pem dans un éditeur de texte, vous pouvez voir que le texte du code qu'il contient commence par la balise “—— BEGIN CERTIFICATE ——” et se termine par la balise “—— END CERTIFICATE——” .

Apache et d'autres serveurs similaires utilisent des certificats au format PEM. Veuillez noter qu'un seul fichier peut contenir plusieurs certificats SSL et même une clé privée, l'une sous l'autre. Dans ce cas, chaque certificat est séparé du reste par les balises BEGIN et END précédemment indiquées. En règle générale, pour installer un certificat SSL sur Apache, les certificats et la clé privée doivent figurer dans des fichiers différents.

Format du certificat DER

DER est un type de certificat binaire au lieu du format PEM. Dans le format PEM, l’extension de fichier .cer est le plus souvent utilisée, mais l’extension de fichier .der est également parfois trouvée. Par conséquent, pour distinguer le certificat SSL au format PEM du format DER, ouvrez-le dans un éditeur de texte et recherchez les balises de début et de fin du certificat ( BEGIN / END ). Les certificats SSL DER sont généralement utilisés sur les plates-formes Java.

Certificat PKCS # 7 / P7B

Les certificats SSL au format PKCS # 7 ou P7B sont des fichiers stockés au format Base64 ASCII et portent l’extension de fichier .p7b ou .p7c. Les certificats P7B contiennent des balises indiquant le début du certificat “—— BEGIN PKCS7 ——” et sa fin “—— END PKCS7 ——“ . Les fichiers au format P7B incluent uniquement votre certificat SSL et vos certificats SSL intermédiaires. La clé privée est un fichier séparé. Les certificats SSL au format PKCS # 7 / P7B prennent en charge les plates-formes suivantes: Microsoft Windows et Java Tomcat .

Certificat PFX (format PKCS # 12)

Le format de certificat SSL PKCS # 12 ou, comme on l'appelle aussi, le certificat PFX est un format binaire, dans lequel non seulement votre certificat de serveur personnel et vos certificats d'autorité de certification intermédiaire, mais également votre clé privée sont stockés dans un fichier crypté. Les fichiers PFX portent généralement l’extension .pfx ou .p12 . Généralement, les fichiers PFX sont utilisés sur les serveurs Windows pour importer et exporter des fichiers de certificat SSL et votre clé privée.

Convertir des certificats SSL en OpenSSL

Ces commandes OpenSSL vous permettent de convertir des certificats et des clés dans différents formats. Afin de les rendre compatibles avec certains types de serveurs ou de logiciels. Par exemple, vous devez convertir un fichier PEM ordinaire fonctionnant avec Apache au format PFX (PKCS # 12) pour pouvoir l’utiliser avec Tomcat ou IIS.

Convertir de PEM à DER

openssl x509 -outform der -in certificate.pem -out certificate.der

Convertir de PEM à P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

Conversion de PEM en PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Conversion DER en PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convertir de P7B à PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Convertir P7B en PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.ceropenssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Conversion de PFX en PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Convertisseur de certificat SSL en ligne

Il existe également des programmes en ligne permettant de convertir des certificats SSL d'un format à un autre. Par exemple, nous pouvons conseiller le convertisseur SSL de SSLShopper .

Utilisez ce convertisseur SSL pour convertir des certificats SSL de divers formats, tels que PEM, DER, P7B et PFX. Pour utiliser un convertisseur SSL, sélectionnez simplement le fichier de certificat et son type actuel (il est déterminé par le format de l'extension), puis sélectionnez le format dans lequel vous devez convertir le certificat SSL et cliquez sur le bouton «Convertir le certificat» .

Veuillez noter que, selon le format dans lequel vous devez convertir le certificat SSL, vous aurez besoin de différents fichiers sortants.

Convertisseur de certificat SSL en ligne

Il existe également des programmes en ligne permettant de convertir des certificats SSL d'un format à un autre. Par exemple, nous pouvons conseiller le convertisseur SSL de SSLShopper.

Utilisez ce convertisseur SSL pour convertir des certificats SSL de divers formats, tels que PEM, DER, P7B et PFX. Pour utiliser un convertisseur SSL, sélectionnez simplement le fichier de certificat et son type actuel (il est déterminé par le format de l'extension), puis sélectionnez le format dans lequel vous devez convertir le certificat SSL et cliquez sur le bouton «Convertir le certificat».

Veuillez noter que, selon le format dans lequel vous devez convertir le certificat SSL, vous aurez besoin de différents fichiers sortants.

Conversion de PEM en DER

Обзор форматов сертификатов SSL

Pour convertir un certificat PEM standard au format DER binaire, vous n'avez besoin que d'un fichier de certificat SSL. Habituellement, vous l'obtenez dans les archives, avec les certificats intermédiaires. En règle générale, son nom indique le nom de votre domaine.

Conversion de PEM en P7B / PKCS # 7

Обзор форматов сертификатов SSL

Si vous devez convertir votre certificat SSL standard en fichier P7B / PKCS # 7, vous pouvez également télécharger des fichiers de chaîne de certificats en plus du certificat SSL de votre domaine. Pour plus d'informations sur ce qu'est une chaîne de certificats SSL, nous avons écrit dans l'article sur CA-bundle.

Conversion de PEM en PFX / PKCS # 12

Обзор форматов сертификатов SSL

Veuillez noter que pour convertir le format de certificat SSL standard, vous devez ajouter un autre fichier, votre clé privée. Une clé privée est une information confidentielle que vous devriez avoir. Par conséquent, les autorités de certification ne l'envoient pas sur le site avec vos fichiers de certificat.

La clé privée est créée au moment de la génération de la demande de CSR. Si vous générez une CSR sur votre serveur, la clé doit y être automatiquement enregistrée. Si vous créez une demande CSR dans un outil spécial de notre site Web (sur la page par référence ou en remplissant des données techniques), la clé vous est présentée à la fin de la génération du CSR (ou de l'introduction de données techniques), mais n'est pas stockée dans notre base de données. Par conséquent, il est important de sauvegarder la clé privée vous-même.

Conversion de PFX / PKCS # 12 en PEM

Si vous devez convertir un certificat SSL PFX au format PEM, ouvrez le fichier de certificat dans n’importe quel éditeur de texte et copiez le texte de chaque certificat avec les balises BEGIN / END dans des fichiers distincts. Ensuite, ils doivent être enregistrés sous certificate.cer (pour votre certificat. serveur) et cacert.cer (pour une chaîne de certificats intermédiaires). La même chose devrait être faite avec le texte de la clé privée et la sauvegarder sous le nom privatekey.key.

Via emaro-ssl.ru & wiki