Vous aussi vous cherchez constamment les bonnes commandes pour transformer vos certificats de format ?
Dans cet article, nous avons rassemblé l’ensemble des scénarios de conversion possible.
Liste de l’ensemble des scénarios pour convertir vos certificats vers différents formats
Il existe plusieurs formats pour transformer les certificats d’un format à un autre. Nous utiliserons ici 2 outils : OpenSSL et Keytool.
Assurez-vous de remplacer les noms de fichiers et les extensions appropriées selon votre cas d’utilisation.
OpenSSL
- Convertir un certificat .pem en .der
openssl x509 -outform der -in cert.pem -out cert.der
- Convertir un certificat de DER en PEM
openssl x509 -inform DER -in cert.pem -out cert.pem
- Convertir un certificat .pem en .p12
openssl pkcs12 -export -out cert.p12 -inkey privatekey.pem -in cert.pem
- Convertir un certificat .pem en .p7b
openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca.pem
- Convertir un certificat .p7b en fichier .pem
openssl pkcs7 -print_certs -in multiple_certificats.p7b -out multiple_certificats.pem
- Convertir un certificat .p12 en .pem
openssl pkcs12 -in cert.p12 -out cert.pem -nodes
- Convertir un certificat .pem en .cer
openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer
- Convertir un certificat .pem en .crt
openssl x509 -inform PEM -in cert.pem -outform PEM -out cert.crt
Convertir un PKCS#12 en PEM + KEY (PEM)
- Certificat au format PEM
openssl pkcs12 -in cert.p12 -nokeys -clcerts -out cert.pem
- Clé privée au format PEM (non chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -nodes -out key.pem
- Clé privée au format PEM (chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -out key_ciphered.pem
KEYTOOL
- Visualiser un fichier JKS avec Keytool
keytool -list -v -keystore keystore.jks
- Convertir un fichier JKS en p12 avec Keytool
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12
Après toute conversion, il est important de conserver une copie de sauvegarde du certificat d’origine et de vérifier la validité du nouveau certificat.
Il manque un scénario de conversion ? Ecrivez-nous, et nous nous ferons un plaisir de compléter la liste de nos commandes.
Infographie sur la conformité des certificats numériques publics du secteur mutualiste et assurantiel
Face au développement numérique et aux nouveaux usages, sécuriser son système informatique est essentiel. Les certificats numériques permettent aux organisations de se protéger contre les menaces....
PKI & CLM : le duo indispensable pour gérer les certificats numériques
Avec l’augmentation du nombre de certificats numériques, les PKI (Public Key Infrastructure) ont tendance à se multiplier, rendant la gestion des certificats toujours plus complexe. Véritables «...
Sécuriser ses applications : pourquoi et comment réaliser un audit de son parc de certificats numériques ?
Les certificats électroniques sont le moyen le plus sûr pour établir des canaux de confiance entre les différents nœuds et réseaux d’une organisation. Une mauvaise configuration de certificat ou un...
