Formats de certificats SSL et extensions de fichiers de certificats : Un guide complet

Dernière mise à jour le par Dionisie Gitlan

Il est assez facile de comprendre ce qu’est un certificat SSL et comment il fonctionne. Mais lorsqu’il s’agit de l’installer sur un serveur, on peut parfois avoir l’impression d’avoir affaire à une science des fusées.

Avec autant de formats de certificats SSL liés à des exigences de serveur spécifiques, vous risquez davantage de vous embrouiller et d’être frustré que de configurer correctement votre certificat dès le départ. Mais cela est sur le point de changer.

Dans ce guide complet, nous allons disséquer chaque format de certificat SSL et chaque extension de fichier de certificat et vous montrer deux façons de convertir les différents types de fichiers.

Table des matières

  1. Formats de fichiers de certificats – Les bases
  2. Formats et extensions de fichiers des certificats SSL
  3. Conversion du format SSL

Formats de fichiers de certificats – Les bases

Commençons par les bases. Tous les certificats SSL sont certificats x.509. Il s’agit du format standard des certificats de clé publique exprimé dans un langage formel appelé Abstract Syntax Notation One. Nous ne nous attarderons pas sur la structure X.509 ; vous pouvez en prendre connaissance sur Wiki. Nous sommes ici pour discuter des formats de certificats SSL tels que DER, PEM, PKCS#7 et PKCS#12.

Un moyen facile de les distinguer est de regarder leur encodage.

PEM et PKCS#7 utilisent le codage ASCII de base (American Standard Code for Information Interchange). Il s’agit d’une norme courante pour les fichiers contenant du texte.

DER et PKCS#12 utilisent l’encodage binaire, un système numérique de base 2 composé uniquement de zéros et de uns.

En raison des différents formats et encodages, les certificats SSL ont de nombreuses extensions de fichiers.

Formats et extensions de fichiers des certificats SSL

Examinons de plus près chaque format et ses extensions de fichier de certificat SSL. Vous découvrirez la signification de chaque acronyme et le système qui l’utilise le plus.

Format DER

DER signifie Distinguished Encoding Rules, un format de codage binaire, rarement utilisé en dehors de Windows. Il est contenu dans les fichiers .der ou .cer.

Format PEM

PEM est le format de certificat SSL le plus populaire et celui que vous rencontrerez le plus souvent. La majorité des autorités de certification proposent des certificats SSL au format PEM avec différentes extensions de fichier de certificat telles que .pem, .crt, .cer ou .key.

PEM signifie Privacy-Enhanced Email, et vous vous demandez peut-être quel est le rapport entre l’email et un certificat SSL ? Pour faire court, le PEM a échoué dans sa mission première, mais a trouvé son application en tant que format de conteneur.

Par essence, les fichiers PEM sont des fichiers DER codés en Base64, où les zéros et les uns sont codés dans une séquence de caractères imprimables. Vous pouvez ainsi les ouvrir avec n’importe quel éditeur de texte, y compris le Bloc-notes.

Un seul fichier .pem peut contenir le certificat du serveur, le certificat intermédiaire et la clé privée. Vous pouvez également recevoir vos certificats de serveur et intermédiaire dans un fichier .crt ou .cer distinct, tandis que votre clé privée peut résider dans un fichier .key.

Format PKCS#7

PKCS signifie Public Key Cryptography Standards (normes decryptographie à clé publique).

PKCS#7 est un format de certificat SSL polyvalent pour la distribution de données cryptées. Il est principalement utilisé sur les plateformes Windows et Java Tomcat.

Aujourd’hui, nous utilisons son successeur CMS (Cryptographic Message Syntax), mais comme pour SSL et TLS, l’ancien nom est devenu trop familier pour être remplacé.

PKSC#7 a deux extensions de fichier : .p7b ou p7c. Contrairement à PEM, PKCS#7 ne peut pas stocker de clés privées, mais uniquement des certificats primaires et intermédiaires.

Format PKCS#12

PKCS#12 est une autre norme de cryptographie publique avec une sécurité renforcée. Tout comme un fichier PEM, il peut inclure l’ensemble de la chaîne de certificats SSL et la paire de clés dans un seul fichier .pfx. La principale différence est que PCKS#12 est un conteneur protégé par un mot de passe.

Certains systèmes de serveur vous invitent à saisir un mot de passe lors de la génération de la CSR, et vous pouvez l’utiliser pour ouvrir les fichiers .pfx.

Conversion du format SSL

Maintenant que vous connaissez les formats de certificats SSL et leurs multiples extensions de fichiers, il est temps de vous révéler ce que vous attendiez vraiment : comment convertir un certificat SSL dans n’importe quel format.

Comme pour la plupart des conversions de fichiers, il existe différentes façons de les aborder. Le plus rapide est d’utiliser un outil de conversion SSL automatique. Il vous suffit de choisir l’opération souhaitée, par exemple la conversion de PEM en PKCS#7, de télécharger les fichiers, puis de cliquer sur Convert.

Vous pouvez également utiliser la bibliothèque logicielle gratuite OpenSSL pour convertir vos fichiers SSL. Cet utilitaire permet d’activer le protocole SSL/TLS sur presque tous les serveurs existants. L’utilitaire OpenSSL est préinstallé sur de nombreuses plateformes et distributions Linux. Pour Windows, vous devez obtenir le paquet d’installation.

Convertir X.509 en PEM

Pour convertir X.509 en PEM, exécutez la commande suivante dans OpenSSL :

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Convertir DER en PEM

Encodage binaire en ASCII Base64.

Pour convertir DER en PEM, exécutez la commande suivante :

openssl x509 -inform der -in certificatename.der -out certificatename.pem

Convertir PEM en DER

Base65 ASCII vers encodage binaire.

Pour convertir PEM en DER, exécutez la commande suivante :

openssl x509 -inform der -in certificatename.der -out certificatename.pem

Convertir PEM en PKCS#7

Le fichier .p7b ne contient pas la clé privée.

Pour convertir PEM en PKCS#7, exécutez la commande suivante :

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

Convertir PKCS#7 en PEM

Pour convertir PKCS#7 en PEM, exécutez la commande suivante :

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem

Convertir PKCS#12 en PEM

Le fichier PKCS#12 est protégé par un mot de passe.

Pour convertir PKCS#12 en PEM, exécutez la commande suivante :

openssl pkcs12 -in certificatename.pfx -out certificatename.pem

Convertir PKCS7 en PKCS12

Pour ce faire, deux étapes sont nécessaires. Vous devez d’abord convertir le fichier P7B en CER, puis combiner le CER et la clé privée en PFX.

  1. openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
  2. openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

C’est à peu près tout. Vous pouvez désormais convertir et installer rapidement sur votre serveur n’importe quel type de fichier SSL.

Conclusion

Comprendre les formats de certificats SSL, les extensions de fichiers de certificats et la manière de les convertir dans la configuration souhaitée est une compétence précieuse qui vous aidera à installer des certificats SSL de manière transparente sur n’importe quel système.

Le choix du bon format SSL garantit un cryptage stable et des connexions sécurisées sur les serveurs web, les clients de messagerie, les appareils VPN et les réseaux.

Questions fréquemment posées

Quelle est l’extension de fichier utilisée pour un fichier de sauvegarde de certificat exporté ?

L’extension de fichier utilisée pour un fichier de sauvegarde de certificat exporté varie en fonction du format et du type de certificat. Les fichiers de sauvegarde de certificats les plus courants sont .p12 et .pfx (systèmes Windows), .cer et .crt, et .key pour la sauvegarde de la clé privée.

Copier le lien

Quels sont les types de fichiers de certificats SSL acceptés par APACHE2 ?

Apache utilise le format de certificat PEM avec les extensions de fichier .cer, .crt et .key.

Copier le lien

Comment créer le format ssl-certificate.pem sous Linux ?

Pour créer un certificat SSL au format PEM sous Linux, vous pouvez utiliser la boîte à outils OpenSSL et ses lignes de commande. Une fois que vous avez reçu le certificat SSL de l’autorité de certification, vous pouvez créer le fichier au format PEM en concaténant la clé privée et le certificat SSL dans un seul fichier à l’aide de la commande suivante :

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Copier le lien

Comment trouver le format d’un certificat SSL ?

Ouvrez votre fichier SSL avec n’importe quel éditeur de texte. Si vous voyez l’étiquette “—–BEGIN CERTIFICATE—–” au début du fichier de certificat et “—–END CERTIFICATE—–” à la fin du fichier, le certificat est au format PEM. Si le certificat est au format DER, il ne contiendra pas ces étiquettes et se présentera sous la forme d’un fichier binaire.

Copier le lien

Quel format de fichier de certificat contient une clé privée ?

Le format PKCS#12 ou PFX contient le(s) certificat(s) et la clé privée. Ce format stocke la clé privée et le certificat associé dans un seul fichier crypté.

Copier le lien

Comment exporter un certificat SSL au format .pfx ?

Nous avons rédigé un guide détaillé sur l’importation et l’exportation d’un fichier PFX dans Microsoft IIS (Internet Information Services).

Copier le lien

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Qu’est-ce que le dossier .well-known et comment le créer ?
Meilleures pratiques pour stocker la clé privée
Comment réussir la validation du contrôle de domaine (DCV) ?
Comment ajouter un certificat SSL à un site web
7 Meilleures pratiques en matière de certificats SSL en 2024