Openssl
From Lanjwiki
(Difference between revisions)
| Line 1: | Line 1: | ||
| - | + | === Intégrer la chaine de certification dans un .P12 === | |
| - | + | ||
| - | # | + | Par exemple, mon fichier .p12 ne contient pas la chaine de certification. Il faut d'abord le convertir en un .pem, puis créer un nouveau .p12 qui comprendra la chaine de certification. |
| + | |||
| + | # exporter mon certificat et ma clef privée dans un .pem | ||
| + | openssl pkcs12 -in file.p12 -nodes -out file.pem | ||
| + | |||
| + | Pour la chaine de certification, il faut récupérer les certifcats de tous les AC de la chaine et les copier à la suite dans un meme fichier (expl: <tt>chaine_AC.pem</tt>) | ||
| + | |||
| + | # copier à la suite dans le meme fichier chaine_AC.pem tous les certificats des AC de la chaine de certification | ||
| + | cat ACracine_cert.pem > chaine_AC.pem | ||
| + | cat ACfille_cert.pem >> chaine_AC.pem | ||
| + | |||
| + | # le fichier doit ressembler à ça: | ||
| + | cat chaine_AC.pem | ||
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
MIIDIjCCAougAwIBAgIJANRs7o/1W0RwMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV | MIIDIjCCAougAwIBAgIJANRs7o/1W0RwMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV | ||
| Line 14: | Line 25: | ||
-----END CERTIFICATE----- | -----END CERTIFICATE----- | ||
| - | # | + | # refaire le .p12 en intégrant la chaine de certification |
openssl pkcs12 -export -in file.pem -out new_file.p12 -name "Mon Certificat" -certfile chaine_AC.pem | openssl pkcs12 -export -in file.pem -out new_file.p12 -name "Mon Certificat" -certfile chaine_AC.pem | ||
| + | |||
| + | # supprimer le .pem qui contient la clef privée en '''clair''' | ||
| + | rm file.pem | ||
Revision as of 10:21, 4 August 2006
Intégrer la chaine de certification dans un .P12
Par exemple, mon fichier .p12 ne contient pas la chaine de certification. Il faut d'abord le convertir en un .pem, puis créer un nouveau .p12 qui comprendra la chaine de certification.
# exporter mon certificat et ma clef privée dans un .pem openssl pkcs12 -in file.p12 -nodes -out file.pem
Pour la chaine de certification, il faut récupérer les certifcats de tous les AC de la chaine et les copier à la suite dans un meme fichier (expl: chaine_AC.pem)
# copier à la suite dans le meme fichier chaine_AC.pem tous les certificats des AC de la chaine de certification cat ACracine_cert.pem > chaine_AC.pem cat ACfille_cert.pem >> chaine_AC.pem
# le fichier doit ressembler à ça: cat chaine_AC.pem -----BEGIN CERTIFICATE----- MIIDIjCCAougAwIBAgIJANRs7o/1W0RwMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV (...) qI5OtrLn7iDu2twdqTnkuGksZbKb/NktUU0Sou72DABUHCNFM4s= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIICTjCCAbcCAgKaMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNVBAYTAkZSMRMwEQYD (...) ZFUGXDvzK4wNkSgIOL6xs3Yx -----END CERTIFICATE-----
# refaire le .p12 en intégrant la chaine de certification openssl pkcs12 -export -in file.pem -out new_file.p12 -name "Mon Certificat" -certfile chaine_AC.pem
# supprimer le .pem qui contient la clef privée en clair rm file.pem
