Extraction des fichiers de certificat et de la clé privée hors du conteneur PFX

Si le centre d'homologation a remis le certificat sous la forme d'un conteneur PFX (format PKCS#12, fichier portant l'extension PFX ou P12), vous devez extraire vous-même de celui-ci les fichiers de certificat et de la clé privée dans l'encodage PEM

Vous pouvez extraire les fichiers du certificat et de la clé privée à l'aide de l'utilitaire openssl. Lors de l'extraction des fichiers, il faudra saisir la phrase de passe du conteneur PFX.

Pour extraire le fichier de la clé privée, utilisez l'une des commandes suivantes en fonction de votre version d'OpenSSL :

• Pour la version OpenSSL inférieure à 3.0, utilisez la commande :

  openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

• Pour les versions OpenSSL 3.0 et supérieures, utilisez la commande :

  openssl pkcs12 --legacy -in source.pfx -nocerts -nodes -out key.pem

Pour extraire le fichier du certificat, utilisez l'une des commandes suivantes en fonction de votre version d'OpenSSL :

• Pour la version OpenSSL inférieure à 3.0, utilisez la commande :

  openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

• Pour les versions OpenSSL 3.0 et supérieures, utilisez la commande :

  openssl pkcs12 --legacy -in source.pfx -clcerts -nokeys -out cert.pem

Vous obtiendrez les fichiers suivants :

• key.pem : fichier de clé privée RSA dans l'encodage PEM (sans phrase de passe) ;
• cert.pem : fichier de certificat au format X.509 dans l'encodage PEM.

Les fichiers de clé privée et de certificat ainsi obtenus peuvent être utilisés pour remplacer le certificat de l'interface Web.

Haut de page