Convertisseur SSL tous formats

Notre convertisseur SSL vous permet de convertir rapidement et facilement des certificats SSL en 6 formats tels que PEM, DER, PKCS#7, P7B, PKCS#12 et PFX. En fonction de la configuration du serveur (Windows, Apache, Java), il peut être nécessaire de convertir vos certificats SSL d'un format à un autre.

les serveurs sous Microsoft Windows utilisent des fichiers .pfx
les serveurs sous Apache utilisent des fichiers .crt, .cer

Si un de vos certificats n'est pas au bon format, veuillez utiliser notre convertisseur SSL :

Fonctionnement

Choisissez le format actuel de votre certificat

Sélectionnez le format final de conversion souhaité

Téléchargez le fichier contenant votre certificat SSL

Cliquez sur le bouton convertir

Conversion de certificat

Certificat à convertir

Choisir votre fichier

N/A Certificat racine (optionnel)

Format actuel de votre certificat

Format final de conversion

Retrouvez les certificats SSL les moins chers du Web

Conseils & Support technique inclus

PositiveSSL

$ 7 / an

RapidSSL Wildcard (*.domaine.com)

$ 77 / an

PositiveSSL EV

$ 126 / an

Voir nos certificats SSL

Les différents formats de certificats SSL

Format PEM

Le format PEM est le format le plus répandu parmi les certificats SSL délivrés par les autorités de certifications. Ce type de certificat contient les lignes suivantes : "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----". Les certificats qui ont comme extension .pem sont identiques aux extensions .crt ou .cer. Il vous est donc possible de modifier l'extension de ces fichiers. Les certificats PEM peuvent contenir dans un même fichier le certificat et la clé privée. Cependant, la plupart des serveurs comme Apache souhaitent que vous les sépariez dans des fichiers distincts.

les certificats PEM ont pour extensions .pem, .crt, .cer et .key
Ils sont encodés au format ASCII Base64
Ils sont généralement utilisés pour les serveurs Apache ou de configuration similaire

Format DER

Le format DER est le format binaire du PEM.

les certificats DER ont pour extensions .der, .cer
ils sont généralement utilisés pour les serveurs JAVA

Format PKCS#7 et P7B

Le format PKCS#7 ou P7B est encodé au format ASCII Base64. Ce type de certificat contient les lignes suivantes : "-----BEGIN PKCS7-----" et "-----END PKCS7-----". La particularité du fichier p7B est qu'il contient uniquement des certificats et des certificats de chaînes et non la clé privée.

ils ont pour extension .p7b et .p7c
ils sont généralement utilisés pour les serveurs Microsoft windows et Java Tomcat

Format PKCS#12 et PFX

Le format PKCS#12 ou PFX est encodé au format binaire. Ce type de certificat permet de stocker le certificat du serveur ainsi que les certificats intermédiaires et la clé privée dans un seul fichier chiffré. Les certificats qui ont comme extension .p12, .pksc#12 ou .pfx sont identiques. Vous pouvez donc renommer l'extension des fichiers .pfx en .p12 et vice versa.

ils ont pour extension .pfx et .p12
ils sont généralement utilisés pour les serveurs Microsoft windows

Remarque : Lors d'une conversion d'un fichier PFX en fichier PEM, tous les certificats ainsi que la clé privée sont intégrés en un seul fichier. Il sera nécessaire de séparer les différentes parties du fichier dans des fichiers distincts. Pour cela, voici la méthode :

ouvrez le fichier dans un éditeur de texte,
copiez tous les certificats et la clé privée incluant les lignes (BEGIN/END) dans des fichiers séparés
sauvegardez respectivement les fichiers dans les formats suivants : certificate.cer, CACert.cer et privateKey.key.

Commandes OpenSSL pour les conversions

Il est recommandé de convertir vos fichiers directement à l’aide de commandes sur OpenSSL afin de garder secret votre clé privée. Pour ce faire, veuillez utiliser les commandes suivantes afin de convertir vos fichiers dans différents formats. Si cela vous ait impossible, soyez rassurés, notre convertisseur de SSL vous assure une entière protection de vos données qui ne sont en aucun cas stockées.

Conversion PEM

PEM en DER

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM en P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM en PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Conversion DER

DER(.crt .cer .der) en PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

DER en CER

openssl x509 -inform der -in certificat-ssl.der -out certificat-ssl.cer

Conversion P7B

P7B en PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

P7B en PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

P7B en CER

openssl pkcs7 -print_certs -in certificat-ssl.p7b -out certificat-ssl.cer

Conversion PFX

PFX en PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Conversion CER

CER en P7B

openssl crl2pkcs7 -nocrl -certfile certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -out certificat-ssl.p7b

CER en PFX

openssl pkcs12 -in certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -inkey cle-privee.key -export -out certificat-ssl.pfx

CER en DER

openssl x509 -in certificat-ssl.cer -outform der -out certificat-ssl.der