Table des matières

, , , ,

openssl : Gérer le format P12 / PFX

Le format PKCS#12 est un format binaire pouvant stocker l'ensemble des éléments de la chaine de confiance (certificat serveur et clé privée, certificats des autorités intermédiaires) dans un fichier archive pouvant être chiffré. En général il porte l'extension .P12 ou .PFX.

Ce format est largement utilisé pour distribuer, importer et exporter des certificats et des clés privées.

Générer l'archive PFX

openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -export -out certs/server.pfx
 
# D'autres certificats peuvent être ajoutés par exemple ceux des autorités de
# certifications intermédiaires avec l'option -certfile
openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -certfile certs/ca-chain.cert.pem -export -out certs/server.pfx

Lister un fichier PFX ou P12

Pour afficher le contenu d'une archive P12 / PFX :

# Affiche le contenu de l'archive aFile.p12
openssl pkcs12 -info -in aFile.p12 -nodes
 
 
# Afficher seulement les clé privée
openssl pkcs12 -info -in aFile.p12 -nodes -nocerts
 
# Extraire seulement les certificats
openssl pkcs12 -info -in aFile.p12 -nokeys

Extraction

Extraire les certificats :

openssl pkcs12 -in aFile.p12 -out certificats.pem -nokeys

Extraire la clé :

openssl pkcs12 -in aFile.p12 -out private.key -nodes -nocerts

Conversions

Références