Comment créer un certificat pfx à partir d’un certificat cer
1.Différents types de certificat
- Format PEM
Le format le plus répandu dans lequel les autorités de certification émettent des certificats est PEM. Les extensions des certificats PEM sont généralement.pem,.crt,.cer et.key.
Ce sont des fichiers ASCII qui ont été codés en Base64 et contiennent les instructions “——-BEGIN CERTIFICATE——-” et “——-END CERTIFICATE——-“. Le format PEM peut être utilisé pour stocker des certificats de serveur, des certificats intermédiaires et des clés privées.
Les certificats au format PEM sont utilisés par Apache et d’autres serveurs comparables. Bien que plusieurs certificats PEM, ainsi que la clé privée, puissent être placés les uns au-dessus des autres dans un seul fichier, la plupart des plates-formes, telles qu’Apache, souhaitent que les certificats et la clé privée soient séparés.
- Format DER
Au lieu du format ASCII PEM, le format DER est simplement une représentation binaire d’un certificat.
La seule méthode pour discerner la différence entre un fichier DER.cer et un fichier PEM.cer consiste à l’ouvrir dans un éditeur de texte et à rechercher les instructions BEGIN/END. Il a parfois une extension de fichier .der, mais il a généralement une extension de fichier .cer.
Le format DER peut être utilisé pour coder toute sorte de certificat ou de clé privée. DER est le plus souvent associé aux systèmes Java. Seul le format DER peut être converti via le SSL Converter. V
euillez utiliser les commandes OpenSSL sur cette page pour convertir une clé privée en DER.
- Format PKCS#7/P7B
Le format PKCS#7 ou P7B est généralement stocké en Base64 ASCII et porte l’extension de fichier.p7b ou.p7c. Les déclarations “——-BEGIN PKCS7—–” et “——-END PKCS7—–” sont incluses dans les certificats P7B.
La clé privée n’est pas incluse dans un fichier P7B ; il ne contient que des certificats et des certificats de chaîne. Les fichiers P7B sont pris en charge par un certain nombre de plates-formes, notamment Microsoft Windows et Java Tomcat.
- Format PKCS#12/PFX
Le format PKCS#12 ou PFX est un format de fichier binaire permettant de chiffrer le certificat du serveur, les éventuels certificats intermédiaires et la clé privée.
Les extensions des fichiers PFX sont généralement.pfx et.p12. Les fichiers PFX sont couramment utilisés pour importer et exporter des certificats et des clés privées sur des PC Windows.
Lors de la conversion d’un fichier PFX au format PEM, OpenSSL crée un fichier unique qui contient tous les certificats et la clé privée.
Ouvrez le fichier dans un éditeur de texte et copiez chaque certificat et clé privée (y compris les instructions BEGIN/END) dans un fichier texte séparé, en les sauvegardant respectivement sous les noms certificate.cert, CACert.cert et privateKey.key.
2. Avant que tu commences
Vous devez avoir:
- La clé privée d’origine qui a été utilisée pour le certificat
- Un fichier PEM (.pem, .crt, .cer)
À propos de cette tâche
Les certificats sont généralement émis sous forme de fichiers PFX, avec l’extension .pfx ou .p12. Si vous avez un certificat dans un autre format, vous pouvez le convertir en PFX
- Pour WINDOWS
Voici comment procéder sous Windows sans outils tiers :
- Importez le certificat dans le magasin de certificats. Dans l’explorateur Windows, sélectionnez “Installer le certificat” dans le menu contextuel.
Suivez l’assistant et acceptez les options par défaut “Utilisateur local” et “Automatiquement”
Trouvez votre certificat dans le magasin de certificats. Sous Windows 10, exécutez la MMC « Gérer les certificats utilisateur ». Sous Windows 2013, la MMC s’appelle “Certificats”. Sous Windows 10, par défaut, votre certificat doit se trouver sous le nœud “Personnel” -> “Certificats”.
Certificat d’exportation. Dans le menu contextuel, sélectionnez le menu “Exporter…”:
Vous verrez que l’option .PFX est activée dans ce cas :
Spécifiez le mot de passe pour la clé privée.
- Pour Linux
- Ouvrez une fenêtre de terminal.
- Exécutez la commande pour la conversion que vous souhaitez effectuer :
Ps : assurez-vous de remplacer serveur par le nom de votre serveur.
openssl pkcs12 -inkey server_key.pem -in server_cert.cert -export -out server_pfx.pfx |
Décomposer la commande :
- openssl : la commande pour exécuter OpenSSL
- pkcs12 : l’utilitaire de fichiers pour les fichiers PKCS#12 dans OpenSSL
* -inkey privateKey.pem : utilise le fichier de clé privée privateKey.key comme clé privée à combiner avec le certificat.
* -in server_cert.cert : utilisez certificate.cert comme certificat avec lequel la clé privée sera combinée.
* -export -out certificate.pfx : exporte et enregistre le fichier PFX sous le nom certificate.pfx
Voir les articles sur l’installation de certificats SSL sur serveur Microsoft, Plesk, Apache sur le blog de votre hébergeur Oxabox.
- Comment installer un certificat SSL sur Microsoft Internet Information Service (IIS)
- Comment installer un certificat SSL sur Apache
- Comment installer un certificat SSL sur Plesk
OXABOX assure également l’installation de certificats SSL par nos experts qualifiés. N’hésitez pas à nous contacter.