wikinotes

Outils pour utilisateurs

Outils du site

Piste : 632_enumerations 580_package installation_docker synchronisation-du-temps gestion_interface_wifi gestion_des_snapshots type windows7-non-detecte anatomie-fichier-igc flask_formulaires_wtforms
sysadmin:certificats_gestion_format_pfx_p12

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
sysadmin:certificats_gestion_format_pfx_p12 [2024/08/06 08:28] – supprimée - modification externe (Date inconnue) 127.0.0.1sysadmin:certificats_gestion_format_pfx_p12 [2024/08/06 08:28] (Version actuelle) – ↷ Nom de la page changé de sysadmin:creer_certificat_pfx_p12 à sysadmin:certificats_gestion_format_pfx_p12 yoann
Ligne 1: Ligne 1:
 +{{tag>sysadmin sécurité certificat pfx p12}}
  
 +
 +====== openssl : Gérer le format P12 / PFX ======
 +
 +
 +Le format **PKCS#12** est un format binaire pouvant stocker l'ensemble des éléments de la chaine de confiance (certificat serveur et clé privée, certificats des autorités intermédiaires) dans un fichier archive pouvant être chiffré. En général il porte l'extension ''.P12'' ou ''.PFX''.
 +
 +Ce format est largement utilisé pour distribuer, importer et exporter des certificats et des clés privées.
 +
 +
 +===== Générer l'archive PFX =====
 +
 +<code bash>
 +openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -export -out certs/server.pfx
 +
 +# D'autres certificats peuvent être ajoutés par exemple ceux des autorités de
 +# certifications intermédiaires avec l'option -certfile
 +openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -certfile certs/ca-chain.cert.pem -export -out certs/server.pfx
 +</code>
 +
 +===== Lister un fichier PFX ou P12 =====
 +
 +Pour afficher le contenu d'une archive P12 / PFX :
 +
 +<code bash>
 +# Affiche le contenu de l'archive aFile.p12
 +openssl pkcs12 -info -in aFile.p12 -nodes
 +
 +
 +# Afficher seulement les clé privée
 +openssl pkcs12 -info -in aFile.p12 -nodes -nocerts
 +
 +# Extraire seulement les certificats
 +openssl pkcs12 -info -in aFile.p12 -nokeys
 +</code>
 +
 +
 +===== Extraction =====
 +
 +Extraire les certificats :
 +
 +<code bash>
 +openssl pkcs12 -in aFile.p12 -out certificats.pem -nokeys
 +</code>
 +
 +Extraire la clé :
 +<code bash>
 +openssl pkcs12 -in aFile.p12 -out private.key -nodes -nocerts
 +</code>
 +
 +
 +===== Conversions =====
 +
 +
 +
 +
 +===== Références =====
 +
 +  * [[https://www.ssl.com/fr/comment/cr%C3%A9er-un-fichier-de-certificat-pfx-p12-en-utilisant-openssl/|Créer un fichier PFX/P12 avec Openssl (www.ssl.com)]]
 +  * [[https://www.ssl.com/fr/comment/exporter-la-cl%C3%A9-priv%C3%A9e-des-certificats-du-fichier-pkcs12-avec-openssl/|Extraire les fichiers d'une archive PFX/P12 avec Openssl (www.ssl.com)]]

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki