Notre convertisseur SSL vous permet de convertir rapidement et facilement des certificats SSL en 6 formats tels que PEM, DER, PKCS#7, P7B, PKCS#12 et PFX. En fonction de la configuration du serveur (Windows, Apache, Java), il peut être nécessaire de convertir vos certificats SSL d'un format à un autre.
Si un de vos certificats n'est pas au bon format, veuillez utiliser notre convertisseur SSL :
Fonctionnement
Conversion de certificat
Le format PEM est le format le plus répandu parmi les certificats SSL délivrés par les autorités de certifications. Ce type de certificat contient les lignes suivantes : "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----". Les certificats qui ont comme extension .pem sont identiques aux extensions .crt ou .cer. Il vous est donc possible de modifier l'extension de ces fichiers. Les certificats PEM peuvent contenir dans un même fichier le certificat et la clé privée. Cependant, la plupart des serveurs comme Apache souhaitent que vous les sépariez dans des fichiers distincts.
Le format DER est le format binaire du PEM.
Le format PKCS#7 ou P7B est encodé au format ASCII Base64. Ce type de certificat contient les lignes suivantes : "-----BEGIN PKCS7-----" et "-----END PKCS7-----". La particularité du fichier p7B est qu'il contient uniquement des certificats et des certificats de chaînes et non la clé privée.
Le format PKCS#12 ou PFX est encodé au format binaire. Ce type de certificat permet de stocker le certificat du serveur ainsi que les certificats intermédiaires et la clé privée dans un seul fichier chiffré. Les certificats qui ont comme extension .p12, .pksc#12 ou .pfx sont identiques. Vous pouvez donc renommer l'extension des fichiers .pfx en .p12 et vice versa.
Remarque : Lors d'une conversion d'un fichier PFX en fichier PEM, tous les certificats ainsi que la clé privée sont intégrés en un seul fichier. Il sera nécessaire de séparer les différentes parties du fichier dans des fichiers distincts. Pour cela, voici la méthode :
Il est recommandé de convertir vos fichiers directement à l’aide de commandes sur OpenSSL afin de garder secret votre clé privée. Pour ce faire, veuillez utiliser les commandes suivantes afin de convertir vos fichiers dans différents formats. Si cela vous ait impossible, soyez rassurés, notre convertisseur de SSL vous assure une entière protection de vos données qui ne sont en aucun cas stockées.
openssl x509 -outform der -in certificate.pem -out certificate.der
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
openssl x509 -inform der -in certificate.cer -out certificate.pem
openssl x509 -inform der -in certificat-ssl.der -out certificat-ssl.cer
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
openssl pkcs7 -print_certs -in certificat-ssl.p7b -out certificat-ssl.cer
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
openssl crl2pkcs7 -nocrl -certfile certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -out certificat-ssl.p7b
openssl pkcs12 -in certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -inkey cle-privee.key -export -out certificat-ssl.pfx
openssl x509 -in certificat-ssl.cer -outform der -out certificat-ssl.der
Testez si votre site peut être piraté par un hacker
Le saviez-vous ?
Un certificat SSL/TLS ne protège pas votre site web de tous les dangers, il sécurise uniquement les échanges de données entre votre site et vos clients.
Afin de vérifier que votre site est sécurisé, testez gratuitement si votre site peut être piraté par un hacker !
