Vous aussi, vous cherchez constamment les bonnes commandes pour convertir des certificats d’un format à un autre ? Dans cet article, nous avons rassemblé l’ensemble des scénarios possibles.
Liste de l’ensemble des scénarios pour convertir vos certificats vers différents formats
Pour transformer les certificats d’un format à un autre, nous utiliserons ici deux outils : OpenSSL et Keytool.
Assurez-vous de remplacer les noms de fichiers et les extensions appropriées selon votre cas d’utilisation.
OpenSSL
- Convertir un certificat .pem en .der
openssl x509 -outform der -in cert.pem -out cert.der
- Convertir un certificat de .der en .pem
openssl x509 -inform DER -in cert.pem -out cert.pem
- Convertir un certificat .pem en .p12
openssl pkcs12 -export -out cert.p12 -inkey privatekey.pem -in cert.pem
- Convertir un certificat .pem en .p7b
openssl crl2pkcs7 -nocrl -certfile cert.pem -out cert.p7b -certfile ca.pem
- Convertir un certificat .p7b en fichier .pem
openssl pkcs7 -print_certs -in multiple_certificats.p7b -out multiple_certificats.pem
- Convertir un certificat .p12 en .pem
openssl pkcs12 -in cert.p12 -out cert.pem -nodes
- Convertir un certificat .pem en .cer
openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer
- Convertir un certificat .pem en .crt
openssl x509 -inform PEM -in cert.pem -outform PEM -out cert.crt
Convertir un PKCS#12 en PEM + KEY (PEM)
- Certificat au format PEM
openssl pkcs12 -in cert.p12 -nokeys -clcerts -out cert.pem
- Clé privée au format PEM (non chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -nodes -out key.pem
- Clé privée au format PEM (chiffrée)
openssl pkcs12 -in cert.p12 -nocerts -out key_ciphered.pem
Keytool
- Visualiser un fichier JKS avec Keytool
keytool -list -v -keystore keystore.jks
- Convertir un fichier JKS en p12 avec Keytool
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -srcstoretype jks -deststoretype pkcs12
Après toute conversion, il est important de conserver une copie de sauvegarde du certificat d’origine et de vérifier la validité du nouveau certificat.
Il manque un scénario de conversion ? Ecrivez-nous, et nous nous ferons un plaisir de compléter la liste de nos commandes.
Réduction de la durée de vie des certificats numériques et RGS : nouveau casse-tête ?
Face à des certificats numériques à la durée de vie de plus en plus courte, le secteur public et certaines entreprises soumises au référentiel général de sécurité (RGS) sont confrontées au double...
Authentification des utilisateurs : vers un monde sans mot de passe
Sécuriser les systèmes d’informations des organisations sans dégrader l’expérience utilisateurs est un véritable défi dans un contexte d’augmentation des menaces. L’authentification multifactorielle...
NIS 2 et DORA : les solutions CLM au service de la conformité
L’Union européenne étoffe progressivement le cadre juridique visant à protéger les organisations, publiques comme privées, et les rendre plus résilientes face aux risques de cyberattaque. La...
