Comment convertir le format de certificat SSL à l'aide d'OpenSSL ? (Pour Omada SDN Controller)
Les certificats SSL les plus courants sont définis par X.509. Les certificats numériques ont différents formats. Voici un bref aperçu de plusieurs formats courants de certificats SSL :
PEM : clé privée ou certificat
CER : seul certificat
DER : seul certificat
CRT : seul certificat
PFX : clé privée et certificat
P12 : clé privée et certificat
JKS : clé privée et certificat
KEY : clé publique ou clé privée
Omada Controller v5.0.30 ou inférieur prend en charge le certificat SSL au format PFX et JKS, qui contient la clé privée et le certificat dans un seul fichier. Si les fournisseurs de certificats SSL nous fournissent des certificats dans d'autres formats, nous pouvons utiliser OpenSSL (https://www.openssl.org/) pour convertir la clé privée et le certificat au format PEM dans un premier temps, puis convertir le certificat PEM en certificat PFX.
Omada Controller v5.1 prend déjà en charge le certificat PEM, nous n'avons donc pas besoin de convertir le certificat PEM en certificat PFX/JKS.
Voici les commandes pour convertir le certificat et la clé privée au format PFX dans OpenSSL.
1. Convertissez le certificat et la clé privée au format PEM au format PFX.
Openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem
Remarque : le mot de passe d'exportation est le "mot de passe du magasin de clés" dans Omada Controller.
privkey.pem est la clé privée au format PEM.
cert.pem est le certificat au format PEM.
certificate.pfx est le certificat SSL au format PFX.
2. Convertir le certificat au format CRT, DER ou CER au format PEM.
openssl x509 -in cert.crt -out cert.pem -outform PEM
cert.crt est le certificat au format CRT. Nous pouvons également le remplacer par un certificat au format DER ou CER.
cert.pem est le certificat au format PEM.
3. Convertir la clé privée au format KEY au format PEM.
openssl rsa -in private.key -out private.pem -outform PEM
Remarque : la phrase de passe est le mot de passe de la clé privée.
private.key est la clé privée au format KEY.
Private.pem est la clé privée au format PEM.