Vous aussi, vous cherchez constamment les bonnes commandes pour convertir des certificats d’un format à un autre ? Dans cet article, nous avons rassemblé l’ensemble des scénarios possibles.
Liste de l’ensemble des scénarios pour convertir vos certificats vers différents formats
Pour transformer les certificats d’un format à un autre, nous utiliserons ici deux outils : OpenSSL et Keytool.
Assurez-vous de remplacer les noms de fichiers et les extensions appropriées selon votre cas d’utilisation.
OpenSSL
- Convertir un certificat .pem en .der
openssl x509 -outform der -in cert.pem -out cert.der
- Convertir un certificat de .der en .pem
openssl x509 -inform DER -in cert.pem -out cert.pem
- Convertir un certificat .pem en .p12
openssl pkcs12 -export -out cert.p12 -inkey privatekey.pem -in cert.pem
- Convertir un certificat .pem en .p7b
openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca.pem
- Convertir un certificat .p7b en fichier .pem
openssl pkcs7 -print_certs -in multiple_certificats.p7b -out multiple_certificats.pem
- Convertir un certificat .p12 en .pem
openssl pkcs12 -in cert.p12 -out cert.pem -nodes
- Convertir un certificat .pem en .cer
openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer
- Convertir un certificat .pem en .crt
openssl x509 -inform PEM -in cert.pem -outform PEM -out cert.crt
Convertir un PKCS#12 en PEM + KEY (PEM)
- Certificat au format PEM
openssl pkcs12 -in cert.p12 -nokeys -clcerts -out cert.pem
- Clé privée au format PEM (non chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -nodes -out key.pem
- Clé privée au format PEM (chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -out key_ciphered.pem
Keytool
- Visualiser un fichier JKS avec Keytool
keytool -list -v -keystore keystore.jks
- Convertir un fichier JKS en p12 avec Keytool
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12
Après toute conversion, il est important de conserver une copie de sauvegarde du certificat d’origine et de vérifier la validité du nouveau certificat.
Il manque un scénario de conversion ? Ecrivez-nous, et nous nous ferons un plaisir de compléter la liste de nos commandes.
PKI & CLM : le duo indispensable pour gérer les certificats numériques
Avec l’augmentation du nombre de certificats numériques, les PKI (Public Key Infrastructure) ont tendance à se multiplier, rendant la gestion des certificats toujours plus complexe. Véritables «...
Sécuriser ses applications : pourquoi et comment réaliser un audit de son parc de certificats numériques ?
Les certificats électroniques sont le moyen le plus sûr pour établir des canaux de confiance entre les différents nœuds et réseaux d’une organisation. Une mauvaise configuration de certificat ou un...
Certificats numériques : usages, enjeux et risques
Les certificats numériques sont incontournables pour la sécurité des systèmes d’information et la confiance numérique. Dans un contexte de transformation numérique, leur volume croit de manière...