[openssl] Fabriquer un pkcs12 à partir de fichiers pem
Vous avez un fichier clef privée au format openssl (pem, der ) et obtenu un certificat et vous voulez le créer au format pkcs12 pour l'importer dans un logiciel tiers( Windows, SAS ) , je vous propose en quelques étapes les opérations à effectuer :
Il vous demandera de définir un mot de passe de chiffrement de cette archive (il faut en mettre un pour importer dans IIS), et éventuellement le mot de passe de la clef privée s'il en existe un !
Vous pouvez désormais utiliser le fichier resultat_final.p12 dans n'importe quel logiciel qui accepte du pkcs12 en entrée !
Alternativement, si vous souhaitez générer un PKCS12 depuis un fichier de certificat cer/pem, une chaine de certificat séparée (généralement pem ou txt) et votre clé privée, il faut utiliser la commande suivante :
- D'abord, retrouvez votre fichier clef privée. Sans elle, impossible d'aller plus loin.
- Fabriquez le fichier pkcs12 qui va contenir votre clef privée et votre chaîne de certification:
|
1 |
openssl pkcs12 -export -inkey <strong>votre clef privee </strong> -in resultat.pem -name mon_nom -out <strong>resultat final.pfx |
|
1 |
openssl pkcs12 -export -inkey votre_clef_privee.key -in votre_certificat.cer -certfile votre_chaine.pem -out resultat_final.pfx |
