Openssl
From Lanjwiki
(Difference between revisions)
| (2 intermediate revisions not shown) | |||
| Line 1: | Line 1: | ||
| - | + | === Intégrer la chaine de certification dans un .P12 === | |
| - | + | ||
| - | # copier à la suite les certificats des AC de la chaine de certification | + | Par exemple, mon fichier .p12 ne contient pas la chaine de certification. Il faut d'abord le convertir en un .pem, puis créer un nouveau .p12 qui comprendra la chaine de certification. |
| + | |||
| + | # exporter mon certificat et ma clef privée dans un .pem | ||
| + | openssl pkcs12 -in file.p12 -nodes -out file.pem | ||
| + | |||
| + | Pour la chaine de certification, il faut récupérer les certifcats de tous les AC de la chaine et les copier à la suite dans un meme fichier | ||
| + | |||
| + | # copier à la suite dans le meme fichier chaine_AC.pem tous les certificats des AC de la chaine de certification | ||
| + | cat ACracine_cert.pem > chaine_AC.pem | ||
| + | cat ACfille_cert.pem >> chaine_AC.pem | ||
| + | |||
| + | Le fichier doit ressembler à ça: | ||
| + | |||
| + | cat chaine_AC.pem | ||
-----BEGIN CERTIFICATE----- | -----BEGIN CERTIFICATE----- | ||
MIIDIjCCAougAwIBAgIJANRs7o/1W0RwMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV | MIIDIjCCAougAwIBAgIJANRs7o/1W0RwMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV | ||
| Line 14: | Line 26: | ||
-----END CERTIFICATE----- | -----END CERTIFICATE----- | ||
| - | # | + | Pour finir, recréer le .p12 |
| + | # refaire le .p12 en intégrant la chaine de certification | ||
openssl pkcs12 -export -in file.pem -out new_file.p12 -name "Mon Certificat" -certfile chaine_AC.pem | openssl pkcs12 -export -in file.pem -out new_file.p12 -name "Mon Certificat" -certfile chaine_AC.pem | ||
| + | |||
| + | Et supprimer le .pem | ||
| + | # supprimer le .pem qui contient la clef privée en '''clair''' | ||
| + | rm file.pem | ||
Current revision as of 10:23, 4 August 2006
Intégrer la chaine de certification dans un .P12
Par exemple, mon fichier .p12 ne contient pas la chaine de certification. Il faut d'abord le convertir en un .pem, puis créer un nouveau .p12 qui comprendra la chaine de certification.
# exporter mon certificat et ma clef privée dans un .pem openssl pkcs12 -in file.p12 -nodes -out file.pem
Pour la chaine de certification, il faut récupérer les certifcats de tous les AC de la chaine et les copier à la suite dans un meme fichier
# copier à la suite dans le meme fichier chaine_AC.pem tous les certificats des AC de la chaine de certification cat ACracine_cert.pem > chaine_AC.pem cat ACfille_cert.pem >> chaine_AC.pem
Le fichier doit ressembler à ça:
cat chaine_AC.pem -----BEGIN CERTIFICATE----- MIIDIjCCAougAwIBAgIJANRs7o/1W0RwMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNV (...) qI5OtrLn7iDu2twdqTnkuGksZbKb/NktUU0Sou72DABUHCNFM4s= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIICTjCCAbcCAgKaMA0GCSqGSIb3DQEBBQUAMGoxCzAJBgNVBAYTAkZSMRMwEQYD (...) ZFUGXDvzK4wNkSgIOL6xs3Yx -----END CERTIFICATE-----
Pour finir, recréer le .p12
# refaire le .p12 en intégrant la chaine de certification openssl pkcs12 -export -in file.pem -out new_file.p12 -name "Mon Certificat" -certfile chaine_AC.pem
Et supprimer le .pem
# supprimer le .pem qui contient la clef privée en clair rm file.pem
