Richard Bruno
navigation
Home
admin
Openssl
October 18th, 2016

Afficher le contenu d'un certificat

openssl x509 -noout -text -in mycert.pem



moins verbeux :

openssl x509 -in mycert.pem -noout -subject -issuer -noout



Différents formats


Format PEM

C'est le format le plus populaire des certificats SSL délivrés par les Centres d'Autorisation. Ce format peut être également utilisé pour les certificats intermédiaires et le certificat racine CA. Ce type peut être reconnu par l'extension du fichier: .pem, .crt, .cer ou .key (les fichiers comprennent les lignes BEGIN et END du certificat, de la clé etc.). Il est encodé au format Base64.

PEM est compatible avec les serveurs Apache et similaires. Lors de l'installation la plupart des serveurs nécessite des fichiers individuels – le certificat ne peut pas être fusionné avec la clé privée etc.

Format DER

C'est un format binaire de PEM. Les fichiers contenant ce format de certificat peuvent présenter l'extension .der ou .cer.

Le plus souvent, DER est utilisé lors de l'installation sur les serveurs Java. Le convertisseur permet de convertir les certificats au type .der. Pour convertir la clé, il faut utiliser une commande OpenSSL.

Format PKCS#7 ou P7B

Ces fichiers sont généralement encodés au format Base64, leur extension est .p7b ou .p7c. Les fichiers P7B contiennent les lignes "-----BEGIN PKCS7-----" et "-----END PKCS7-----". Dans ce format, les clés privées ne sont pas disponibles.

PKCS#7 et P7B sont utilisés, entre autres, pour l'installation sur les serveurs Microsoft Windows et Java Tomcat.

Format PKCS#12 ou PFX

C'est un format binaire qui comprend le certificat délivré pour le domaine (sites, les certificats intermédiaires et la clé privée. Généralement, l'extension des fichiers est .pfx ou .p12. Le plus souvent, ils sont utilisés pour importer et exporter les certificats et les clés privées sur les serveurs Windows.

Lors du changement du format PFX en PEM, le certificat et la clé privée seront placés dans un fichier. Afin de les séparer, ouvrez le fichier dans un éditeur de texte, copiez-les dans des fichiers distincts, y compris les lignes BEGIN et END, puis enregistrez-les sous les nomes certifikat.cer, CA.cer et cléprivée.key.

Source : https://ssl4less.fr/ssl-tools/convert-certificate.html



Dernières modifs
Systemd (October 24th, 2020)
TP - rsyslogd (June 20th, 2017)
Gestion de la memoire (June 20th, 2017)
Ansible (November 10th, 2016)
Fichiers et systèmes de fichiers (November 8th, 2016)
X (October 20th, 2016)
Obtenir des informations sur le système (October 19th, 2016)

Contact
Pour m'envoyer un mail,
Pour me laisser un commentaire :
richard.brunooo
chez
gmail.com


powered by kure, modified by Bruno