Extraction de la chaîne de certificats hors du conteneur PKCS#7

21 novembre 2023

ID 239056

Après avoir exécuté la requête de signature du certificat, le centre d'homologation peut remettre une chaîne de certificats au format PKCS#7 (fichier avec extension P7B). La chaîne contient le certificat du site signé suite à votre demande ainsi que les certificats des centres de certification intermédiaires.

Le fichier au format PKCS#7 peut être présenté dans deux encodages :

  • DER encoded (encodage DER).
  • Base64 encoded (encodage PEM).

En vue de poursuivre l'utilisation, il faut extraire les certificats du conteneur et obtenir le fichier dans l'encodage PEM. La conversion peut s'opérer à l'aide de l'utilitaire openssl.

Pour convertir un fichier au format PKCS#7 dans l'encodage DER, utilisez la commande suivante :

openssl pkcs7 -in source.p7b -inform DER -print_certs -out cert.pem

Pour convertir le fichier au format PKCS#7 dans l'encodage PEM, utilisez la commande :

openssl pkcs7 -in source.p7b -inform PEM -print_certs -out cert.pem

Le fichier cert.pem ainsi obtenu peut être utilisé pour remplacer le certificat de l'interface Web.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.