Configuration des certificats SSL avec un fichier pfx

Extraction des fichiers

Afin que l'on puisse charger le certficat sur le serveur il nous faut récupérer le certificat et sa clé privée

Récupération du certificat

openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.crt

Récupération de la clé privée

openssl pkcs12 -in filename.pfx -nocerts -out filename.key -nodes

On ajoute le -nodes pour que l'on ne nous demande pas de passphrase à la création du fichier de clé

Récupération du ca-certs

Si besoin on peut aussi récupérer le ca-certs

openssl pkcs12 -in filename.pfx -nodes -nokeys -cacerts -out filename-ca.crt

Récupération du ca-bundle

Si besoin on peut aussi créer le ca-bundle Si besoin on peut aussi créer le ca-bundle

cat  filename.crt filename-ca.crt > filename-full.crt

Création d'un fichier pem

Extraction de la clé privée

openssl pkcs12 -in filename.pfx -nocerts -out key.pem-nodes -nodes

Extraction du certificat (avec la clé publique)

openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem -nodes

Suppression de la passphrase sur le fichier de clé

Si un passphrase est présent sur le fichier de clé on peut le supprimer avec la commande suivante

openssl rsa -in filename.key -out filename.key