Notre convertisseur SSL vous permet de convertir rapidement et facilement des certificats SSL en 6 formats tels que PEM, DER, PKCS#7, P7B, PKCS#12 et PFX. En fonction de la configuration du serveur (Windows, Apache, Java), il peut être nécessaire de convertir vos certificats SSL d'un format à un autre.
Si un de vos certificats n'est pas au bon format, veuillez utiliser notre convertisseur SSL :
Comment utiliser le convertisseur SSL, il suffit de sélectionner votre fichier de certificat et son type de format actuel ou de faire glisser l'extension du fichier pour que le convertisseur détecte le type de certificat, puis sélectionnez le type de certificat vers lequel vous souhaitez le convertir et cliquez sur Convertir le certificat. Pour les certificats avec des clés privées, sélectionnez le fichier dans le champ dédié et tapez votre mot de passe si nécessaire. Pour plus d'informations sur les différents types de certificats SSL et sur la façon dont vous pouvez convertir les certificats sur votre ordinateur en utilisant OpenSSL, vous trouverez toutes les informations nécessaires ci-dessous.
Conversion de certificat
Le format PEM est le format le plus répandu parmi les certificats SSL délivrés par les autorités de certifications.
Ce type de certificat contient les lignes suivantes : "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----".
Les certificats qui ont comme extension .pem sont identiques aux extensions .crt ou .cer.
Il vous est donc possible de modifier l'extension de ces fichiers.
Les certificats PEM peuvent contenir dans un même fichier le certificat et la clé privée.
Cependant, la plupart des serveurs comme Apache souhaitent que vous les sépariez dans des fichiers distincts."
Le format DER est simplement une forme binaire d'un certificat au détriment du format ASCII PEM. Il existe souvent deux formes d'extension en .cer et .der.
La seule façon de déterminer la différence entre un fichier .cer DER et un fichier .cer PEM est de l'ouvrir dans un éditeur de texte et de vérifier le texte BEGIN/END.
Les deux types de certificats et de clés privées peuvent être encodés au format DER. Ce format est généralement utilisé avec
les plateformes Java.
Si vous avez besoin de convertir une clé privée au format DER, vous pouvez utiliser les commandes OpenSSL sur ce site.
Le format PKCS#7 ou P7B est encodé au format ASCII Base64. Ce type de certificat contient les lignes suivantes : "-----BEGIN PKCS7-----" et "-----END PKCS7-----". La particularité du fichier p7B est qu'il contient uniquement des certificats et des certificats de chaînes et non la clé privée.
Le format PKCS#12 ou PFX est codé en format binaire. Ce type de certificat stocke le certificat du serveur ainsi que les certificats intermédiaires et la clé privée dans un seul fichier crypté.
Les fichiers PFX portent généralement des extensions telles que .pfx, .p12 ou .pkcs#12. Vous pouvez renommer l'extension des fichiers .pfx en .p12 et vice versa. Les formats PFX sont généralement utilisés sur les serveurs Windows pour importer et exporter des certificats et des clés privées.
Lorsque vous convertissez un fichier PFX au format PEM, OpenSSL place tous les certificats et la clé privée dans un seul fichier.
Pour ce faire, il est nécessaire d'ouvrir le fichier dans un éditeur de texte et de copier chaque certificat et clé privée (y compris les déclarations BEGIN/END) dans un fichier texte individuel et de les enregistrer sous le nom de certificate.cer, CACert.cer et privateKey.key respectivement.
Retrouvez les certificats SSL les moins chers du Web
Conseils & Support technique en Français inclus
EssentialSSL Wildcard (*.domaine.com)
Protège tous les sous domaines
Il est recommandé de convertir vos fichiers directement à l’aide de commandes sur OpenSSL afin de garder secret votre clé privée. Pour ce faire, veuillez utiliser les commandes suivantes afin de convertir vos fichiers dans différents formats. Si cela vous est impossible, soyez rassurés, notre convertisseur de SSL vous assure une entière protection de vos données qui ne sont en aucun cas stockées.
openssl x509 -outform der -in certificate.pem -out certificate.der
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
openssl x509 -inform der -in certificate.cer -out certificate.pem
openssl x509 -inform der -in certificat-ssl.der -out certificat-ssl.cer
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
openssl pkcs7 -print_certs -in certificat-ssl.p7b -out certificat-ssl.cer
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
openssl crl2pkcs7 -nocrl -certfile certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -out certificat-ssl.p7b
openssl pkcs12 -in certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -inkey cle-privee.key -export -out certificat-ssl.pfx
openssl x509 -in certificat-ssl.cer -outform der -out certificat-ssl.der