Comment convertir CRT en PEM, CER en PEM et DER en PEM ?

Vous avez affaire à des certificats et devez les convertir au format PEM. Vous avez des fichiers CRT, CER et DER, mais vous ne savez pas comment les traiter. Ne vous inquiétez pas !

Ce guide vous apprendra à utiliser OpenSSL pour convertir des certificats SSL de .crt à .pem avec succès. Vous comprendrez pourquoi vos certificats doivent être au format PEM.

Commençons ce voyage technique


Table des matières

  1. Comment convertir votre certificat en PEM à l’aide d’OpenSSL ?
  2. Comment convertir votre certificat en PEM sous Windows ?
  3. Pourquoi devez-vous convertir votre certificat en PEM ?

Comment convertir votre certificat en PEM à l’aide d’OpenSSL ?

Que vous passiez de CRT, DER ou CER à PEM, vous constaterez que le processus est simple et précis. N’oubliez pas qu’il est essentiel de suivre attentivement chaque étape pour garantir l’intégrité de vos certificats PEM nouvellement convertis. Consultez également notre guide complet sur les formats SSL pour mieux comprendre leur fonctionnement,


Convertir .crt en .pem

OpenSSL est l’outil qu’il vous faut pour convertir votre certificat .crt en .pem. Un fichier CRT est un certificat public au format X.509, tandis qu’un fichier PEM est une version codée en base64. Les commandes openssl nécessaires à la conversion sont simples à utiliser.
Commencez par ouvrir votre terminal et naviguez jusqu’au répertoire contenant votre fichier CRT. Voici comment convertir .crt en .pem :

openssl x509 -in certificate.crt -out certificate.pem -outform PEM

Remplacez “certificate.crt” par le nom de votre fichier .crt et “certificate.pem” par le nom de votre fichier .pem.
Cette commande convertit votre fichier .crt en .pem, ce qui vous donne un nouveau fichier au format .pem.


Convertir .der en .pem

Le passage de votre certificat .der au format .pem via OpenSSL implique la conversion de votre certificat DER (Distinguished Encoding Rules), un format binaire, au format PEM codé en base. Certains certificats de signature de code peuvent également être stockés au format DER.

Utilisez la commande suivante :

openssl x509 -inform der -in certificate.cer -out certificate.pem

Cette commande indique à OpenSSL de convertir le fichier au format der (certificate.cer) en un nouveau fichier PEM (certificate.pem).

La partie “openssl x” de la commande indique le type de fichier avec lequel vous travaillez. Votre nouveau certificat PEM, désormais dans un format différent, sera enregistré sous forme de fichiers PEM.

N’oubliez pas de suivre ces commandes avec précision afin d’éviter les erreurs lors de la conversion DER vers PEM.

Pour convertir .cer en .pem, vous devez utiliser votre terminal ou votre interface de ligne de commande. Commencez par vous rendre dans le répertoire contenant votre fichier .cer.


Convertir .cer en .pem

Pour convertir .cer en .pem à l’aide d’OpenSSL, vous devez utiliser votre terminal ou votre interface de ligne de commande. Commencez par vous rendre dans le répertoire contenant votre fichier .cer.

Une fois sur place, exécutez la commande suivante :

openssl x509 -inform der -in certificate.cer -out certificate.pem

Cette commande indique à OpenSSL de convertir votre certificat .cer en fichier .pem.
Si le processus réussit, vous trouverez un nouveau fichier .pem dans votre répertoire actuel. Vous pouvez l’ouvrir avec n’importe quel éditeur de texte.


Comment convertir votre certificat en PEM sous Windows ?

Ce processus implique la conversion de CRT en PEM, de CER en PEM et de DER en PEM. Le processus de conversion est essentiellement le même pour tous ces formats – vous utiliserez OpenSSL pour Windows.

Pour convertir CRT en PEM, ouvrez votre invite de commande et naviguez jusqu’au répertoire “bin” de votre OpenSSL.

Une fois sur place, tapez la commande suivante :

openssl x509 -inform der -in certificate.crt -out certificate.pem

Cette commande convertit votre certificat CRT au format PEM.

Le processus de conversion des CER en PEM est assez similaire. Dans le même répertoire “bin”, exécutez la commande suivante :

openssl x509 -inform der -in certificate.cer -out certificate.pem

Votre fichier CER sera converti en PEM.

Pour convertir DER en PEM, la commande est légèrement différente :

openssl x509 -inform der -in certificate.der -out certificate.pem

Cette commande convertit votre certificat DER en certificat PEM.

Une fois que vous avez saisi la commande appropriée, appuyez sur Entrée. Vous devriez voir un nouveau fichier PEM dans votre répertoire. Ce fichier est votre certificat au format PEM.

N’oubliez pas de remplacer “certificate.crt”, “certificate.cer” ou “certificate.der” par le nom réel de votre fichier de certificat.

Ce processus vous permet de convertir efficacement votre certificat en PEM sous Windows. Il s’agit d’une procédure technique mais simple. N’oubliez pas de suivre attentivement les étapes pour garantir une conversion réussie.

Et voilà, votre certificat est maintenant au format PEM.


Pourquoi devez-vous convertir votre certificat en PEM ?

Vous avez donc appris à convertir votre certificat au format PEM, mais pourquoi devez-vous le faire ?

PEM, ou Privacy Enhanced Mail, est un format de fichier couramment utilisé pour les serveurs web car il peut contenir plusieurs éléments dans un seul fichier, notamment la clé privée, le certificat public et les certificats racine. Lorsque vous convertissez CRT en PEM, CER en PEM ou DER en PEM, vous rendez votre fichier de certificat plus polyvalent et compatible avec plusieurs plateformes et logiciels.

Pourquoi est-ce important ? Certains serveurs web, comme Apache, exigent des certificats au format PEM. Si votre certificat est dans un autre format, tel que CRT, CER ou DER, le serveur ne pourra pas le lire, d’où la nécessité d’une conversion.

En outre, OpenSSL fonctionne par défaut avec des certificats PEM. Par conséquent, si vous utilisez OpenSSL pour des tâches liées à SSL/TLS, vous devrez convertir vos certificats en PEM.

En outre, les certificats PEM sont plus sûrs et plus faciles à gérer. Ils peuvent être protégés par un mot de passe et inclure toute la chaîne de certificats dans un seul fichier, ce qui simplifie la gestion et le déploiement.


FAQ

Comment créer un fichier PEM à partir de CRT ?

Pour créer un fichier PEM à partir d’un fichier CRT, il suffit de combiner les fichiers CRT et clé en un seul fichier PEM à l’aide de la commande suivante dans un terminal :

cat votre-fichier-crt.crt votre-fichier-clé.clé > votre-fichier-sortie.pem

Les fichiers CRT et PEM sont-ils identiques ?

Non, les fichiers CRT (Certificate) et PEM (Privacy Enhanced Mail) ne sont pas les mêmes, mais ils peuvent contenir des informations similaires. Les fichiers CRT stockent généralement des certificats X.509, tandis que les fichiers PEM constituent une catégorie plus large qui peut inclure divers types de données codées, notamment des certificats, des clés privées, la chaîne complète ou d’autres informations cryptographiques.

La CRT peut-elle être renommée en PEM ?

Oui, un fichier CRT peut souvent être renommé en fichier PEM, car ils peuvent contenir les mêmes informations codées, mais il est essentiel de s’assurer que le contenu du fichier s’aligne sur les normes de codage PEM. Si le contenu est dans le format attendu (tel que des données encodées en Base64 entourées des délimiteurs “—–BEGIN CERTIFICATE—–” et “—–END CERTIFICATE—–“), renommer le fichier peut fonctionner pour des raisons de compatibilité dans certains scénarios.


Conclusion

En conclusion, la conversion de vos certificats numériques en PEM à l’aide du client OpenSSL n’est pas une tâche difficile. Il s’agit d’une étape importante pour garantir la compatibilité de votre certificat SSL avec différentes plateformes.
N’oubliez pas que le PEM est largement accepté et très flexible, ce qui en fait un choix de premier ordre pour de nombreuses personnes.
Avec les bons outils et les bonnes étapes, vous pourrez convertir rapidement vos extensions de nom de fichier CRT, CER ou DER en PEM.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.