Fabriquer un pkcs12 (.pfx ou .p12) à partir de fichiers pour openssl (.pem , .cer, .crt...)
Vous avez un fichier clef privée au format openssl et obtenu un certificat et vous voulez en faire un pkcs12 (ou .pfx) pour l'importer dans un logiciel tiers ?
Voici la marche à suivre !
- Retrouvez votre fichier clef privée (xxx.key) (créé initialement avec le CSR lors
de votre demande de certificat).
NOTE : Vous pouvez convertir votre fichier .pkey en .key en utilisant notre outil de déchiffrement de clé privée.
La commande accepte également le .pkey. Il faudra alors fournir le mot de passe de la clé. - Téléchargez le fichier .pem proposé sur la page statut de votre dossier chez TBS CERTIFICATS, bouton "Voir le certificat" puis "Voir le certificat au format X509 avec chaîne" et cliquez sur le lien de téléchargement.
- Fabriquez le fichier pkcs12 qui va contenir votre clef privée et votre chaîne de
certification :
openssl pkcs12 -export -legacy -inkey votre_clef_privee.key -in fichier-pem.pem -name mon_nom -out resultat_final.pfx
Il vous demandera de définir un mot de passe de chiffrement de cette archive (il faut en mettre un pour importer dans IIS), et éventuellement le mot de passe de la clef privée s'il en existe un !
Vous pouvez désormais utiliser le fichier resultat_final.pfx dans n'importe quel logiciel qui accepte du pkcs12 en entrée !
Alternativement, si vous souhaitez générer un PKCS12 depuis un fichier de certificat cer/pem, une chaine de certificat séparée (généralement pem ou txt) et votre clé privée, il faut utiliser la commande suivante :
openssl pkcs12 -export -legacy -inkey votre_clef_privee.key -in votre_certificat.cer -certfile votre_chaine.pem -out resultat_final.pfx
Vous obtenez l'erreur "pkcs12: Unrecognized flag legacy" ?
Dans ce cas retirez le paramètre "-legacy" des commandes ci-dessus.
La version 3 de openSSL a besoin du paramètre "-legacy" pour produire un PFX compatible avec les anciens logiciels. La version 1 de openSSL produit directement un PFX compatible.
Paramètres techniques d’un PFX
Utilisez la commande suivante pour afficher les paramètres techniques d’un PFX à fin de debug :
openssl pkcs12 -noout -info -in fichier.pfx