Questions fréquentes

Nous avons rédigé un guide détaillé sur l’importation et l’exportation d’un fichier PFX dans Microsoft IIS (Internet Information Services).

Copier le lien

Pour convertir un certificat X.509 en PEM, utilisez l’utilitaire OpenSSL et la ligne de commande suivante :

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem

Copier le lien

Le format PKCS#12 ou PFX contient le(s) certificat(s) et la clé privée. Ce format stocke la clé privée et le certificat associé dans un seul fichier crypté.

Copier le lien

Ouvrez votre fichier SSL avec n’importe quel éditeur de texte. Si vous voyez l’étiquette « —–BEGIN CERTIFICATE—– » au début du fichier de certificat et « —–END CERTIFICATE—– » à la fin du fichier, le certificat est au format PEM. Si le certificat est au format DER, il ne contiendra pas ces étiquettes et se présentera sous la forme d’un fichier binaire.

Copier le lien

Pour créer un certificat SSL au format PEM sous Linux, vous pouvez utiliser la boîte à outils OpenSSL et ses lignes de commande. Une fois que vous avez reçu le certificat SSL de l’autorité de certification, vous pouvez créer le fichier au format PEM en concaténant la clé privée et le certificat SSL dans un seul fichier à l’aide de la commande suivante :

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Copier le lien

Apache utilise le format de certificat PEM avec les extensions de fichier .cer, .crt et .key.

Copier le lien

L’extension de fichier utilisée pour un fichier de sauvegarde de certificat exporté varie en fonction du format et du type de certificat. Les fichiers de sauvegarde de certificats les plus courants sont .p12 et .pfx (systèmes Windows), .cer et .crt, et .key pour la sauvegarde de la clé privée.

Copier le lien

Le coût du certificat SSL varie en fonction du type de validation et de l’autorité de certification (AC) qui l’émet. En général, un certificat SSL de validation de domaine (DV) peut coûter entre 10 et 15 dollars par an, tandis qu’un certificat SSL de validation étendue (EV) plus avancé peut coûter plusieurs centaines de dollars. Le certificat SSL coûte environ 60 $ par an, mais vous ne devez pas vous inquiéter de la moyenne. Nous proposons des certificats SSL abordables pour tous les budgets et tous les besoins.

Copier le lien

Les certificats SSL sont payants car ils sont émis par des organisations tierces de confiance appelées autorités de certification. Ces entités vérifient l’identité du propriétaire du site web et maintiennent des normes de sécurité et une infrastructure strictes pour garantir l’intégrité et l’authenticité des certificats SSL qu’elles délivrent. En outre, les autorités de certification assurent le suivi des révocations de certificats et offrent une assistance clientèle solide. Tous ces processus nécessitent des ressources financières et humaines, qui se répercutent en fin de compte sur le prix.

Copier le lien

Tous les certificats SSL ne sont pas payants. Certaines autorités de certification publiques émettent des certificats SSL gratuits destinés aux sites d’entrée de gamme et au contenu statique. Un certificat SSL gratuit vérifie uniquement la propriété du domaine et ne peut pas protéger plusieurs sites web dans le cadre d’une installation SSL unique. Il ne convient pas aux entreprises officiellement enregistrées, aux plateformes de commerce électronique, aux organisations à but non lucratif et aux institutions financières.

En revanche, les certificats SSL payants offrent les trois niveaux de validation et sécurisent tous les types de sites, du site web de base aux IP publiques et aux sites multi-réseaux.

Copier le lien