Transformer un pkcs12 en fichiers individuels pour apache ou autres produits compatibles openssl
Si vous avez un fichier pkcs12 (provenant par exemple de IIS) et qu'il vous faut installer le certificat sur un produit compatible openssl comme apache, il faut extraire le contenu du pkcs12 pour obtenir plusieurs fichiers.Commencez par créer un fichier global (package):
openssl pkcs12 -in votrepkcs12.pfx -out package.pem -nodesVous allez dupliquer ce fichier package en 3 fichiers différents:
cp package.pem maclef.key cp package.pem moncert.cer cp package.pem machaine.txtEditez chacun de ces fichiers dans un éditeur de texte. Attention: il vous faut un éditeur de texte qui sache gérer les fins de lignes au format produit par openssl (sous Windows, il vous faut un editeur compatible fin de lignes UNIX). Il faut ne garder que:
- dans maclef.key ne gardez que le bloc "PRIVATE KEY"
- dans moncert.cer ne gardez que le bloc "BEGIN CERTIFICATE" correspondant à votre certificat serveur (vous le savez en lisant le commentaire juste au dessus)
- dans machaine.txt ne gardez que le ou les blocs "BEGIN CERTIFICATE" autre que celui de votre certificat serveur (vous le savez en lisant le commentaire juste au dessus)
Attention: si vous fabriquez le fichier pfx sur Microsoft, il ne FAUT PAS activer la "sécurité renforcée"!
Aller plus loin
Dernière modification le 10/03/2020 14:41:14 --- [Chercher]