Vous aussi, vous cherchez constamment les bonnes commandes pour convertir des certificats d’un format à un autre ? Dans cet article, nous avons rassemblé l’ensemble des scénarios possibles.
Liste de l’ensemble des scénarios pour convertir vos certificats vers différents formats
Pour transformer les certificats d’un format à un autre, nous utiliserons ici deux outils : OpenSSL et Keytool.
Assurez-vous de remplacer les noms de fichiers et les extensions appropriées selon votre cas d’utilisation.
OpenSSL
- Convertir un certificat .pem en .der
openssl x509 -outform der -in cert.pem -out cert.der
- Convertir un certificat de .der en .pem
openssl x509 -inform DER -in cert.pem -out cert.pem
- Convertir un certificat .pem en .p12
openssl pkcs12 -export -out cert.p12 -inkey privatekey.pem -in cert.pem
- Convertir un certificat .pem en .p7b
openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca.pem
- Convertir un certificat .p7b en fichier .pem
openssl pkcs7 -print_certs -in multiple_certificats.p7b -out multiple_certificats.pem
- Convertir un certificat .p12 en .pem
openssl pkcs12 -in cert.p12 -out cert.pem -nodes
- Convertir un certificat .pem en .cer
openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer
- Convertir un certificat .pem en .crt
openssl x509 -inform PEM -in cert.pem -outform PEM -out cert.crt
Convertir un PKCS#12 en PEM + KEY (PEM)
- Certificat au format PEM
openssl pkcs12 -in cert.p12 -nokeys -clcerts -out cert.pem
- Clé privée au format PEM (non chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -nodes -out key.pem
- Clé privée au format PEM (chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -out key_ciphered.pem
Keytool
- Visualiser un fichier JKS avec Keytool
keytool -list -v -keystore keystore.jks
- Convertir un fichier JKS en p12 avec Keytool
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12
Après toute conversion, il est important de conserver une copie de sauvegarde du certificat d’origine et de vérifier la validité du nouveau certificat.
Il manque un scénario de conversion ? Ecrivez-nous, et nous nous ferons un plaisir de compléter la liste de nos commandes.
DSI : anticipez la réduction de la durée de vie des certificats numériques à 90 jours avec l’automatisation
À la suite des réunions du CA/B Forum qui ont eu lieu en mars 2023, Google a annoncé dans sa feuille de route Moving Forward, Together, son intention de réduire la validité maximale des certificats...
Digitalberry sera présent aux Assises de la cybersécurité 2023
Digitalberry sera présent aux Assises, l’événement incontournable de la cybersécurité à Monaco. Du 11 au 14 octobre 2023, cet événement prestigieux rassemblera les professionnels du secteur...
Digitalberry sera présent aux Universités d’été de la Cybersécurité et du Cloud de confiance d’Hexatrust
Rejoignez Digitalberry lors des Université d’été de la Cybersécurité et du Cloud de confiance d’Hexatrust le mardi 19 septembre au CENTQUATRE à Paris. C’est le rendez-vous...