Fabriquer un pkcs12 à partir de fichiers pour openssl

Vous avez un fichier clef privée au format openssl et obtenu un certificat et vous voulez en faire un pkcs12 (ou .pfx) pour l'importer dans un logiciel tiers?

Voici la marche à suivre ! Commencez par télécharger le fichier .p7b proposé sur la page statut de votre dossier, bouton "Voir le certificat" puis "Voir le certificat au format PKCS7" et cliquez sur le lien à coté de la disquette.

Convertissez ce fichier au format texte (PEM dans le jargon openssl):

openssl pkcs7 -in p7-0123456789-1111.p7b -inform DER -out resultat.pem -print_certs

Maintenant fabriquez le fichier pkcs12 qui va contenir votre clef privée et votre chaîne de certification:

openssl pkcs12 -export -inkey votre_clef_privee.key  -in resultat.pem -name mon_nom -out resultat_final.p12

Il vous demandera de définir un mot de passe de chiffrement de cette archive (il faut en mettre un pour importer dans IIS), et éventuellement le mot de passe de la clef privée s'il en existe un!

Vous pouvez désormais utiliser le fichier resultat_final.p12 dans n'importe quel logiciel qui accepte du pkcs12 en entrée! Pour IIS, renommez le fichier en .pfx, ce sera plus simple.