Conversion de certificat
Les différents formats de certificats SSL
Format PEM
Le format PEM est le format le plus répandu parmi les certificats SSL délivrés par les autorités de certifications.
Ce type de certificat contient les lignes suivantes : "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----".
Les certificats qui ont comme extension .pem sont identiques aux extensions .crt ou .cer.
Il vous est donc possible de modifier l'extension de ces fichiers.
Les certificats PEM peuvent contenir dans un même fichier le certificat et la clé privée.
Cependant, la plupart des serveurs comme Apache souhaitent que vous les sépariez dans des fichiers distincts."
- Les certificats PEM ont pour extensions .pem, .crt, .cer et .key
- Ils sont encodés au format ASCII Base64
- Ils sont généralement utilisés pour les serveurs Apache ou de configuration similaire
Format DER
Le format DER est simplement une forme binaire d'un certificat au détriment du format ASCII PEM. Il existe souvent deux formes d'extension en .cer et .der.
La seule façon de déterminer la différence entre un fichier .cer DER et un fichier .cer PEM est de l'ouvrir dans un éditeur de texte et de vérifier le texte BEGIN/END.
Les deux types de certificats et de clés privées peuvent être encodés au format DER. Ce format est généralement utilisé avec
les plateformes Java.
Si vous avez besoin de convertir une clé privée au format DER, vous pouvez utiliser les commandes OpenSSL sur ce site.
Format PKCS#7 et P7B
Le format PKCS#7 ou P7B est encodé au format ASCII Base64. Ce type de certificat contient les lignes suivantes : "-----BEGIN PKCS7-----" et "-----END PKCS7-----". La particularité du fichier p7B est qu'il contient uniquement des certificats et des certificats de chaînes et non la clé privée.
- Ils ont pour extension .p7b et .p7c
- Ils sont généralement utilisés pour les serveurs Microsoft windows et Java Tomcat
Format PKCS#12 et PFX
Le format PKCS#12 ou PFX est codé en format binaire. Ce type de certificat stocke le certificat du serveur ainsi que les certificats intermédiaires et la clé privée dans un seul fichier crypté.
Les fichiers PFX portent généralement des extensions telles que .pfx, .p12 ou .pkcs#12. Vous pouvez renommer l'extension des fichiers .pfx en .p12 et vice versa. Les formats PFX sont généralement utilisés sur les serveurs Windows pour importer et exporter des certificats et des clés privées.
Lorsque vous convertissez un fichier PFX au format PEM, OpenSSL place tous les certificats et la clé privée dans un seul fichier.
Pour ce faire, il est nécessaire d'ouvrir le fichier dans un éditeur de texte et de copier chaque certificat et clé privée (y compris les déclarations BEGIN/END) dans un fichier texte individuel et de les enregistrer sous le nom de certificate.cer, CACert.cer et privateKey.key respectivement.
Retrouvez les certificats SSL les moins chers du Web
Conseils & Support technique en Français inclus
Certificat
Certificat
EssentialSSL Wildcard (*.domaine.com)
Protège tous les sous domaines
Certificat
