Menu
picture of tbs certificates
picture of tbs certificates
 
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


OpenSSL cas d'utilisation et conversion

OpenSSL est la boite à outil au coeur des principaux logiciels opensource pour l'implémentation du SSL. Cas liés à SSH :

Conversion de certificats avec OpenSSL

  • PEM vers PFX (#PKCS12) - Windows
    openssl pkcs12 -export -out certificat.pfx -inkey clef_privee.key -in certificat.crt -certfile CACert.crt
    

  • P7B vers PFX (#PKCS12) - Windows
    openssl pkcs7 -in p7-0123456789-1111.p7b -inform DER -out resultat.pem -print_certs
    openssl pkcs12 -export -inkey votre_clef_privee.key -in resultat.pem -name mon_label -out resultat_final.pfx
    

  • PFX (#PKCS12) - Windows vers PEM - Apache
    openssl pkcs12 -in certificat.pfx -out certificat.cer -nodes
    

  • P7B (#PKCS7) vers PEM
    openssl pkcs7 -print_certs -in certificat.p7b -out certificat.cer
    

  • PEM vers P7B (#PKCS7)
    openssl crl2pkcs7 -nocrl -certfile certificat.pem -out certificat.p7b
    
    Remarque : certificat.pem est généralement la concaténation de votre certificat et des certificats constituant la chaine de certification.
    Dans le cas de Chorus Pro, ce service réclame aussi d'y inclure le certificat Racine (liste des certificats racines de TBS CERTIFICATS). Par exemple :
    cat pem-xxx-yyy.pem
    openssl crl2pkcs7 -nocrl -certfile pem-xxx-yyy.pem -out xxx-yyy.p7b
    


  • retirer mot de passe sur une clef RSA chiffré (Private encrypted key)
    openssl rsa -in fichier-clef-avec-password.pkey -out fichier-sans-password.key 

  • DER vers PEM - Apache
    openssl x509 -inform der -in certificat.cer -out certificat.pem
    

  • PEM - Apache vers DER
    openssl x509 -outform der -in certificat.pem -out certificat.der
    
Voir aussi: