Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Fabriquer un pkcs12 (.pfx ou .p12)
à partir de fichiers pour openssl (.pem , .cer, .crt, ...)

Vous avez un fichier clef privée au format openssl et obtenu un certificat et vous voulez en faire un pkcs12 (ou .pfx) pour l'importer dans un logiciel tiers?

Voici la marche à suivre !

  • Retrouvez votre fichier clef privée (xxx.key) (créé initialement avec le CSR lors de votre demande de certificat).
  • Télécharger le fichier .p7b proposé sur la page statut de votre dossier chez TBS CERTIFICATS, bouton "Voir le certificat" puis "Voir le certificat au format PKCS7" et cliquez sur le lien à coté de la disquette.
  • a) Convertissez ce fichier au format texte (PEM dans le jargon openssl):

    (Sur windows, la commande openssl doit être appelée en mettant le chemin complet, par exemple :
    c:\openssl-win32\bin\openssl.exe ...)

    openssl pkcs7 -in p7-0123456789-1111.p7b -inform DER -out resultat.pem -print_certs
    
  • b) Maintenant fabriquez le fichier pkcs12 qui va contenir votre clef privée et votre chaîne de certification:
    openssl pkcs12 -export -inkey votre_clef_privee.key  -in resultat.pem -name mon_nom -out resultat_final.pfx
    

    Il vous demandera de définir un mot de passe de chiffrement de cette archive (il faut en mettre un pour importer dans IIS), et éventuellement le mot de passe de la clef privée s'il en existe un !

Vous pouvez désormais utiliser le fichier resultat_final.p12 dans n'importe quel logiciel qui accepte du pkcs12 en entrée ! Pour IIS, renommez le fichier en .pfx, ce sera plus simple.

Alternativement, si vous souhaitez générer un PKCS12 depuis un fichier de certificat cer/pem, une chaine de certificat séparée (généralement pem ou txt) et votre clé privée, il faut utiliser la commande suivante :

openssl pkcs12 -export  -inkey votre_clef_privee.key -in votre_certificat.cer -certfile votre_chaine.pem -out resultat_final.pfx

Autre documentation liée :