Transformer un pkcs12 en fichiers individuels pour apache ou autres produits compatibles openssl

Si vous avez un fichier pkcs12 (provenant par exemple de IIS) et qu'il vous faut installer le certificat sur un produit compatible openssl comme apache, il faut extraire le contenu du pkcs12 pour obtenir plusieurs fichiers.

Commencez par créer un fichier global (package):

openssl pkcs12 -in votrepkcs12.pfx -out package.pem -nodes

Vous allez dupliquer ce fichier package en 3 fichiers différents:

cp package.pem maclef.key
cp package.pem moncert.cer
cp package.pem machaine.txt

Editez chacun de ces fichiers dans un éditeur de texte. Attention: il vous faut un éditeur de texte qui sache gérer les fins de lignes au format produit par openssl (sous Windows, il vous faut un editeur compatible fin de lignes UNIX). Il faut ne garder que:

• dans maclef.key ne gardez que le bloc "PRIVATE KEY"
• dans moncert.cer ne gardez que le bloc "BEGIN CERTIFICATE" correspondant à votre certificat serveur (vous le savez en lisant le commentaire juste au dessus)
• dans machaine.txt ne gardez que le ou les blocs "BEGIN CERTIFICATE" autre que celui de votre certificat serveur (vous le savez en lisant le commentaire juste au dessus)

Ces 3 fichiers, moyennant une éventuelle conversion dans un format de fichier texte compatible avec le serveur SSL, sont utilisables!

Attention: si vous fabriquez le fichier pfx sur Microsoft, il ne FAUT PAS activer la "sécurité renforcée"!

Aller plus loin

• Fabriquer un #PKCS12 (ou PFX ) à partir d'un certificat et de sa clef privée au format PEM
• Installer un certificat (PEM / X509, P7B, PFX, P12) sur différentes plates-formes serveur
• Installer Open SSL sur windows


• Manuel OpenSSL