Extraction des fichiers de certificat et de la clé privée hors du conteneur PFX
26 avril 2024
ID 239064
Si le centre d'homologation a remis le certificat sous la forme d'un conteneur PFX (format PKCS#12, fichier portant l'extension PFX ou P12), vous devez extraire vous-même de celui-ci les fichiers de certificat et de la clé privée dans l'encodage PEM
Vous pouvez extraire les fichiers du certificat et de la clé privée à l'aide de l'utilitaire openssl. Lors de l'extraction des fichiers, il faudra saisir la phrase de passe du conteneur PFX.
Pour exclure le fichier de clé privée, utilisez la commande :
openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem
Pour exclure le fichier de certificat, utilisez la commande :
openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem
Vous obtiendrez les fichiers suivants :
- key.pem : fichier de clé privée RSA dans l'encodage PEM (sans phrase de passe) ;
- cert.pem : fichier de certificat au format X.509 dans l'encodage PEM.
Les fichiers de clé privée et de certificat ainsi obtenus peuvent être utilisés pour remplacer le certificat de l'interface Web.