SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Fabriquer un pkcs12 (.pfx ou .p12) à partir de fichiers pour openssl (.pem , .cer, .crt...)

Vous avez un fichier clef privée au format openssl et obtenu un certificat et vous voulez en faire un pkcs12 (ou .pfx) pour l'importer dans un logiciel tiers ?

Voici la marche à suivre !

  • Retrouvez votre fichier clef privée (xxx.key) (créé initialement avec le CSR lors de votre demande de certificat).
    NOTE : Vous pouvez convertir votre fichier .pkey en .key en utilisant notre outil de déchiffrement de clé privée.
    La commande accepte également le .pkey. Il faudra alors fournir le mot de passe de la clé.
  • Téléchargez le fichier .pem proposé sur la page statut de votre dossier chez TBS CERTIFICATS, bouton "Voir le certificat" puis "Voir le certificat au format X509 avec chaîne" et cliquez sur le lien de téléchargement.
  • Fabriquez le fichier pkcs12 qui va contenir votre clef privée et votre chaîne de certification :
    openssl pkcs12 -export -legacy -inkey votre_clef_privee.key -in fichier-pem.pem -name mon_nom -out resultat_final.pfx
    
    Il vous demandera de définir un mot de passe de chiffrement de cette archive (il faut en mettre un pour importer dans IIS), et éventuellement le mot de passe de la clef privée s'il en existe un !

Vous pouvez désormais utiliser le fichier resultat_final.pfx dans n'importe quel logiciel qui accepte du pkcs12 en entrée !

Alternativement, si vous souhaitez générer un PKCS12 depuis un fichier de certificat cer/pem, une chaine de certificat séparée (généralement pem ou txt) et votre clé privée, il faut utiliser la commande suivante :

openssl pkcs12 -export -legacy -inkey votre_clef_privee.key -in votre_certificat.cer -certfile votre_chaine.pem -out resultat_final.pfx

Vous obtenez l'erreur "pkcs12: Unrecognized flag legacy" ?

Dans ce cas retirez le paramètre "-legacy" des commandes ci-dessus.

La version 3 de openSSL a besoin du paramètre "-legacy" pour produire un PFX compatible avec les anciens logiciels. La version 1 de openSSL produit directement un PFX compatible.

Paramètres techniques d’un PFX

Utilisez la commande suivante pour afficher les paramètres techniques d’un PFX à fin de debug :

openssl pkcs12 -noout -info -in fichier.pfx

Autre documentation liée :