Extraction de la chaîne de certificats hors du conteneur PKCS#7

Support

Solutions pour les entreprises

Kaspersky Secure Mail Gateway

Gestion du cluster

Gestion du certificat SSL du nœud du cluster

Extraction de la chaîne de certificats hors du conteneur PKCS#7

26 avril 2024

ID 239056

Après avoir exécuté la requête de signature du certificat, le centre d'homologation peut remettre une chaîne de certificats au format PKCS#7 (fichier avec extension P7B). La chaîne contient le certificat du site signé suite à votre demande ainsi que les certificats des centres de certification intermédiaires.

Le fichier au format PKCS#7 peut être présenté dans deux encodages :

DER encoded (encodage DER).
Base64 encoded (encodage PEM).

En vue de poursuivre l'utilisation, il faut extraire les certificats du conteneur et obtenir le fichier dans l'encodage PEM. La conversion peut s'opérer à l'aide de l'utilitaire openssl.

Pour convertir un fichier au format PKCS#7 dans l'encodage DER, utilisez la commande suivante :

openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem

Pour convertir le fichier au format PKCS#7 dans l'encodage PEM, utilisez la commande :

openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem

Le fichier cert.pem ainsi obtenu peut être utilisé pour remplacer le certificat de l'interface Web.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées

Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.