Après avoir exécuté la requête de signature du certificat, le centre d'homologation peut remettre une chaîne de certificats au format PKCS#7 (fichier avec extension P7B). La chaîne contient le certificat du site signé suite à votre demande ainsi que les certificats des centres de certification intermédiaires.
Le fichier au format PKCS#7 peut être présenté dans deux encodages :
En vue de poursuivre l'utilisation, il faut extraire les certificats du conteneur et obtenir le fichier dans l'encodage PEM. La conversion peut s'opérer à l'aide de l'utilitaire openssl.
Pour convertir un fichier au format PKCS#7 dans l'encodage DER, utilisez la commande suivante :
openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem
Pour convertir le fichier au format PKCS#7 dans l'encodage PEM, utilisez la commande :
openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem
Le fichier cert.pem ainsi obtenu peut être utilisé pour remplacer le certificat de l'interface Web.
Haut de page