Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Pourquoi TBS ne livre pas vos certificats SSL au format PKCS12 ?

Pour comprendre pourquoi nous ne fournissons pas de format PKCS12, il faut d'abord différencier PKCS7 de PKCS12.

Le format PKCS7 contient votre certificat ainsi que la chaine de certification. Le format PKCS12 contient, en plus des éléments précédents, votre clé privée.

TBS INTERNET n'a JAMAIS accès à votre clé privée. Cette dernière est générée en même temps que votre CSR et est stockée sur votre serveur. L'inviolabilité de cette clé est la garantie de la sécurité de vos échanges. Pour cette raison elle ne peux être fournie à des tiers, quels qu'ils soient.

Pour générer un PKCS12 il nous faudrait avoir accès à votre clé privée qui serait dès lors compromise !

CQFD

Générer un fichier PKCS12 à partir de votre fichier PKCS7

Vous pouvez cependant générer un fichier au format PKCS12 depuis votre serveur. Voir :

Keybot : L'exception à la règle

Notre nouvel outil, Keybot, utilisable depuis les formulaires de commande, vous propose de générer à votre place clé privée et CSR, de stocker le premier sur espace sécurisé et de nous envoyer le second pour traitement du dossier.

Lorsque votre certificat sera prêt, il sera alors livré avec sa clé privée (selon l'option choisie à la commande).