Extraction de la chaîne de certificats hors du conteneur PKCS#7
26 avril 2024
ID 239056
Après avoir exécuté la requête de signature du certificat, le centre d'homologation peut remettre une chaîne de certificats au format PKCS#7 (fichier avec extension P7B). La chaîne contient le certificat du site signé suite à votre demande ainsi que les certificats des centres de certification intermédiaires.
Le fichier au format PKCS#7 peut être présenté dans deux encodages :
- DER encoded (encodage DER).
- Base64 encoded (encodage PEM).
En vue de poursuivre l'utilisation, il faut extraire les certificats du conteneur et obtenir le fichier dans l'encodage PEM. La conversion peut s'opérer à l'aide de l'utilitaire openssl.
Pour convertir un fichier au format PKCS#7 dans l'encodage DER, utilisez la commande suivante :
openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem
Pour convertir le fichier au format PKCS#7 dans l'encodage PEM, utilisez la commande :
openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem
Le fichier cert.pem ainsi obtenu peut être utilisé pour remplacer le certificat de l'interface Web.