Openssl

From Lanjwiki

Current revision as of 10:23, 4 August 2006

Intégrer la chaine de certification dans un .P12

Par exemple, mon fichier .p12 ne contient pas la chaine de certification. Il faut d'abord le convertir en un .pem, puis créer un nouveau .p12 qui comprendra la chaine de certification.

# exporter mon certificat et ma clef privée dans un .pem
openssl pkcs12 -in file.p12 -nodes -out file.pem

Pour la chaine de certification, il faut récupérer les certifcats de tous les AC de la chaine et les copier à la suite dans un meme fichier

# copier à la suite dans le meme fichier chaine_AC.pem tous les certificats des AC de la chaine de certification 
cat ACracine_cert.pem > chaine_AC.pem
cat ACfille_cert.pem >> chaine_AC.pem

Le fichier doit ressembler à ça:

cat chaine_AC.pem
-----BEGIN CERTIFICATE-----
MIIDIjCCAougAwIBAgIJANRs7o/1W0RwMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV
(...)
qI5OtrLn7iDu2twdqTnkuGksZbKb/NktUU0Sou72DABUHCNFM4s=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIICTjCCAbcCAgKaMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNVBAYTAkZSMRMwEQYD
(...)
ZFUGXDvzK4wNkSgIOL6xs3Yx
-----END CERTIFICATE----- 

Pour finir, recréer le .p12

# refaire le .p12 en intégrant la chaine de certification
openssl pkcs12 -export -in file.pem -out new_file.p12 -name "Mon Certificat" -certfile chaine_AC.pem

Et supprimer le .pem

# supprimer le .pem qui contient la clef privée en clair
rm file.pem