Qu’est-ce qu’un fichier .pem ? Création, utilisation et conversion dans le cadre du protocole SSL

Dernière mise à jour le par Dionisie Gitlan

Imaginez ceci : vous êtes sur le point de sécuriser votre site web à l’aide d’un certificat SSL afin d’offrir à vos visiteurs une connexion fiable et cryptée. Vous avez entendu dire que ce certificat est essentiel pour protéger les données sensibles et renforcer la crédibilité de votre site web. Mais lorsque vous installez votre certificat, vous avez besoin d’un fichier .pem pour compléter la configuration.

Qu’est-ce qu’un fichier .pem ? Et pourquoi en avez-vous besoin ? Ce guide vous apporte toutes les réponses. En outre, vous apprendrez à créer un fichier .pem et à l’ouvrir sur votre système d’exploitation. C’est parti !

Table des matières

  1. Qu’est-ce qu’un fichier .pem ?
  2. Comment utiliser un fichier .pem pour les certificats SSL ?
  3. Comment ouvrir un fichier .pem ?
  4. Comment créer un fichier .pem ?
  5. Comment convertir un fichier .pem ?

Qu’est-ce qu’un fichier .pem ?

Un fichier PEM (Privacy Enhanced Mail), dans le contexte de la sécurité informatique et de la cryptographie, est un format de conteneur couramment utilisé qui comprend des informations cryptographiques. Il peut contenir le certificat public ou l’ensemble de la chaîne SSL (clés privée et publique, certificats racine et intermédiaire, et certificat de l’utilisateur final).

Le nom PEM provient à l’origine de la norme de cryptage des courriers électroniques, mais il est aujourd’hui utilisé plus largement pour différents types de données. Il est encodé en base64 et possède une structure et un en-tête spécifiques qui indiquent le type de données qu’il contient.

Les fichiers PEM ont des extensions telles que .pem, .crt, .cer ou .key. Ils comportent un ou plusieurs éléments, souvent délimités par des marqueurs tels que “—–BEGIN CERTIFICATE—–” et “—–END CERTIFICATE—–” pour les certificats X.509 ou “—–BEGIN PRIVATE KEY—–” et “—–END PRIVATE KEY—–” pour les clés privées.

Les fichiers PEM peuvent contenir les certificats et les clés RSA suivants :

  1. Certificat du serveur: Ce fichier contient des informations sur la clé publique et l’identité associée utilisées dans la communication web sécurisée (HTTPS) ou le cryptage du courrier électronique (S/MIME).
  2. Clé privée: Ces fichiers contiennent la partie d’une paire de clés asymétriques qui décrypte les données.
  3. Le certificat racine et le certificat intermédiaire: Les certificats de l ‘autorité de certification vérifient l’authenticité des autres certificats, formant ainsi la base de l’infrastructure de confiance dans la sécurité du web.
  4. Autres objets et paramètres cryptographiques.

Maintenant que vous comprenez les principes de base des fichiers .pem, voyons un exemple de fichier de certificat PEM.

Qu’est-ce qu’un exemple de fichier .pem ?

Le format de fichier .pem stocke les certificats SSL dans des blocs multiples séparés et dans un ordre de chaîne spécifique. Selon le type de serveur, vous pouvez avoir besoin d’un fichier PEM contenant plusieurs certificats, comme le certificat du serveur et les certificats intermédiaires, ou d’un fichier contenant la clé privée et toute la chaîne de confiance.

Voici ce qu’il comprendrait si vous installiez un certificat SSL Sectigo:

  • La clé privée RSA – votre_nom_de_domaine.key
  • Le certificat primaire – votre_nom_de_domaine.crt
  • Le certificat intermédiaire – SectigoRSA.crt
  • Le certificat racine -USERTrustRSACertificationAuthorityCARoot.crt

Et voici ce que vous trouverez si vous l’ouvrez :

—–COMMENCER LA CLÉ PRIVÉE RSA—–
(Votre clé privée : votre_nom_de_domaine.key)
—–END RSA PRIVATE KEY—–
—– DÉBUT DU CERTIFICAT—–
(Votre certificat SSL primaire : votre_nom_de_domaine.crt)
—–END CERTIFICAT—–
—– DÉBUT DU CERTIFICAT—–
(Votre certificat intermédiaire : SectigoRSA.crt)
—–END CERTIFICAT—–
—– DÉBUT DU CERTIFICAT—–
(Votre certificat racine de la chaîne de confiance : USERTrustRSACertificationAuthorityCARoot.crt)
—–END CERTIFICAT—–

Vérifiez toujours les directives d’installation SSL de votre serveur pour connaître le format de fichier correct et l’ordre des certificats.

Comment utiliser un fichier .pem pour les certificats SSL ?

Pour utiliser un fichier .pem pour les certificats SSL, vous devez configurer votre serveur web avec les fichiers de certificats et de clés appropriés.

Tout d’abord, vous devez générer un fichier .pem, qui contient les certificats émis par votre fournisseur SSL, et les placer dans un emplacement spécifique du serveur. Une fois que vous avez le fichier, vous pouvez l’utiliser dans les serveurs web Nginx et Apache.

Dans Nginx, vous devez spécifier le chemin d’accès au fichier .pem dans la configuration du serveur. Pour Apache, vous devez spécifier les directives SSLCertificateFile et SSLCertificateKeyFile dans la configuration de l’hôte virtuel.

L’utilisation du fichier texte .pem garantit que votre serveur web dispose des certificats SSL nécessaires pour permettre un cryptage HTTPS sécurisé pour votre domaine.

Suivez les étapes de configuration correctes ; sinon, vous risquez de rencontrer des erreurs de connexion SSL et des pannes de site web.

Comment ouvrir un fichier .pem ?

La manière la plus simple et la plus rapide d’ouvrir un fichier de certificat .pem est d’utiliser un éditeur de texte comme Notepad (sous Windows), TextEdit (sous macOS), ou n’importe quel éditeur de texte sous Linux.

Une autre option est le visualiseur de certificats : Si le fichier PEM contient des certificats X.509, vous pouvez utiliser un outil de visualisation ou de gestion des certificats pour ouvrir et visualiser le certificat.

Windows: Utiliser le “Gestionnaire de certificats” intégré. Vous pouvez y accéder en appuyant sur Win + R, puis en tapant :

certmgr.msc

et appuyez sur Entrée. Importez ensuite votre fichier et consultez le certificat.

macOS: Utilisez l’application Accès au trousseau pour importer et afficher des certificats.

Linux: Des outils comme OpenSSL peuvent afficher des certificats à partir de la ligne de commande. Pour afficher un certificat dans un fichier PEM, utilisez la commande suivante :

openssl x509 -in votre_cert.pem -text -noout

Enfin, si le fichier PEM contient des clés SSH, vous pouvez utiliser l’outil ssh-keygen pour visualiser son contenu. La façon dont vous travaillez avec un fichier PEM dépend de ce qu’il contient. Il peut s’agir d’un certificat, d’une clé privée ou d’autres données codées, de sorte que les outils et les méthodes utilisés varient en conséquence.

Comment créer un fichier .pem ?

Vous pouvez créer un tel fichier manuellement ou à l’aide d’un outil externe comme OpenSSL. Si vous avez acheté un certificat SSL auprès d’une autorité de certification, vous pouvez ouvrir les fichiers SSL nécessaires, puis copier et coller leur contenu dans un autre fichier portant l’extension PEM. Respectez l’ordre des certificats conformément aux directives de votre fournisseur. Revenez à notre exemple PEM pour voir la séquence correcte des certificats.

Comment générer un fichier .pem avec OpenSSL ?

Pour générer un fichier .pem avec OpenSSL, vous devez suivre les étapes suivantes :

  1. Installez OpenSSL sur votre système si ce n’est pas déjà fait.
  2. Ouvrez une invite de commande ou un terminal.
  3. Naviguez jusqu’au répertoire où vous souhaitez générer le fichier .pem.
  4. Exécutez la commande suivante pour générer une clé privée et un fichier CSR (Certificate Signing Request):

    openssl req -newkey rsa:2048 -nodes -keyout private.key -out csr.csr
  5. Suivez les invites pour saisir les informations nécessaires à la RSC.
  6. Ensuite, exécutez la commande suivante pour créer le fichier .pem :

    openssl x509 -req -in csr.csr -signkey private.key -out certificate.pem

OpenSSL le créera dans le même répertoire.

Comment générer un fichier .pem à partir d’une clé privée ?

Générons maintenant un fichier .pem à partir d’une clé privée. Pour ce faire, nous utiliserons à nouveau OpenSSL :

  1. Ouvrez un terminal ou une invite de commande.
  2. Naviguez jusqu’au répertoire contenant votre clé privée.
  3. Exécutez cette commande :

    openssl rsa -in private.key -outform PEM -out private.pem

C’est tout. Cette commande convertit votre clé privée au format PEM.

Comment obtenir la clé privée d’un fichier .pem ?

Voici les étapes à suivre pour obtenir la clé privée via OpenSSL :

  1. Ouvrez un terminal ou une invite de commande.
  2. Naviguez jusqu’au répertoire contenant le fichier .pem.
  3. Exécutez cette commande :

    openssl rsa -in yourfile.pem -out privatekey.pem
  4. Remplacez “votrefichier.pem” par le nom de votre fichier .pem.
  5. Saisissez la phrase d’authentification lorsque vous y êtes invité.

Cette commande extrait la clé privée et l’enregistre sous le nom de “privatekey.pem” dans le même répertoire.

Comment convertir un fichier .pem ?

Vous pouvez convertir un fichier .pem via OpenSSL ou un outil de conversion de fichiers externe. Les conversions les plus courantes consistent à passer de l’extension PEM à l’extension PFX ou CRT. Notre guide sur les formats de certificats SSL et les outils de conversion couvre tous les formats et toutes les conversions en détail.

Comment convertir un fichier .crt en .pem avec OpenSSL

  1. Ouvrez votre terminal ou votre invite de commande.
  2. Utilisez la commande suivante pour convertir le fichier .crt en fichier .pem :

    openssl x509 -in your_certificate.crt -out your_certificate.pem -outform PEM
  3. Remplacez votre_certificate.crt par le nom réel de votre fichier .crt et votre_certificate.pem par le nom souhaité pour le fichier .pem.

Gardez à l’esprit que les fichiers .crt et .pem peuvent contenir les mêmes données de certificat, de sorte que cette conversion consiste principalement à modifier l’extension du fichier et à s’assurer que le fichier est au format PEM.

Comment créer un fichier .pem à partir d’un fichier .crt ?

La création d’un fichier de certificat .pem à partir d’un fichier .crt implique un processus de conversion, mais comme un fichier .crt est essentiellement un certificat au format PEM, il n’est pas nécessaire d’effectuer des étapes supplémentaires pour le convertir. Si vous souhaitez créer un fichier .pem à partir d’un fichier .crt, vous pouvez renommer l’extension du fichier.

Sous Windows, vous pouvez cliquer avec le bouton droit de la souris sur le fichier, sélectionner “Renommer” et remplacer .crt par .pem.

FAQ

Les fichiers .crt et .pem sont-ils identiques ?

Les fichiers .crt et .pem peuvent tous deux contenir des certificats, mais ils ne sont pas identiques. Un fichier .crt ne contient généralement que le certificat, tandis qu’un fichier .pem peut contenir à la fois le certificat et la clé privée.

Un fichier .pem est-il une clé privée ?

Un fichier .pem peut contenir une clé privée, mais ce n’est pas toujours le cas. Il s’agit d’un format de conteneur qui peut inclure uniquement le certificat public ou toute la chaîne de certificats (clé privée, certificat public, certificats racine).

Le fichier .pem contient-il une clé publique ?

Oui, un fichier .pem peut contenir une clé publique autonome, une clé privée, un certificat ou une combinaison de ces éléments.

Le fichier .pem contient-il le certificat racine ?

Un fichier PEM peut contenir un certificat racine, mais il peut également contenir des certificats intermédiaires et des certificats d’entité finale, en fonction de son objectif et de son contexte.

Windows peut-il utiliser .pem ?

Oui, Windows peut utiliser des fichiers .pem. Toutefois, certaines applications et certains services Windows, en particulier ceux liés à Microsoft, peuvent exiger que les certificats et les clés soient dans un format différent, comme .pfx ou .cer. Vous pouvez convertir les fichiers .pem dans ces formats à l’aide d’outils comme OpenSSL.

Les fichiers .pem sont-ils codés en Base64 ?

Oui, les fichiers .pem sont codés en Base64. Ce format de codage permet de représenter les données binaires du certificat ou de la clé au format ASCII, ce qui facilite leur transmission et leur stockage. Les en-têtes et pieds de page lisibles “—–BEGIN…” et “—–END…” d’un fichier .pem encapsulent le contenu codé en Base64.

Conclusion

En conclusion, PEM n’est qu’un des nombreux formats de fichiers qui permettent de stocker des clés cryptographiques et des certificats numériques. La gestion des fichiers de certificats et la navigation entre les différentes extensions sont simples lorsque vous utilisez OpenSSL ou d’autres outils de conversion.

En apprenant à ouvrir, convertir et générer des fichiers .pem, vous pouvez installer et configurer vos certificats SSL sur n’importe quel serveur et client.

Ainsi, que vous soyez développeur, professionnel de l’informatique ou simplement curieux, apprendre à utiliser les fichiers .pem vous permettra de renforcer la sécurité de diverses applications et protocoles.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Qu’est-ce que le dossier .well-known et comment le créer ?
Formats de certificats SSL et extensions de fichiers de certificats : Un guide complet
Meilleures pratiques pour stocker la clé privée
Comment réussir la validation du contrôle de domaine (DCV) ?
Comment ajouter un certificat SSL à un site web