Comment convertir le format de certificat SSL à l'aide d'OpenSSL ? (Pour Omada SDN Controller)

Knowledgebase
FAQ
07-23-2024
37

Les certificats SSL les plus courants sont définis par X.509. Les certificats numériques ont différents formats. Voici un bref aperçu de plusieurs formats courants de certificats SSL :

PEM : clé privée ou certificat

CER : seul certificat

DER : seul certificat

CRT : seul certificat

PFX : clé privée et certificat

P12 : clé privée et certificat

JKS : clé privée et certificat

KEY : clé publique ou clé privée

 

Omada Controller v5.0.30 ou inférieur prend en charge le certificat SSL au format PFX et JKS, qui contient la clé privée et le certificat dans un seul fichier. Si les fournisseurs de certificats SSL nous fournissent des certificats dans d'autres formats, nous pouvons utiliser OpenSSL (https://www.openssl.org/) pour convertir la clé privée et le certificat au format PEM dans un premier temps, puis convertir le certificat PEM en certificat PFX.

Omada Controller v5.1 prend déjà en charge le certificat PEM, nous n'avons donc pas besoin de convertir le certificat PEM en certificat PFX/JKS.

 

Voici les commandes pour convertir le certificat et la clé privée au format PFX dans OpenSSL.

1. Convertissez le certificat et la clé privée au format PEM au format PFX.

Openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem

Remarque : le mot de passe d'exportation est le "mot de passe du magasin de clés" dans Omada Controller.

privkey.pem est la clé privée au format PEM.

cert.pem est le certificat au format PEM.

certificate.pfx est le certificat SSL au format PFX.

 

2. Convertir le certificat au format CRT, DER ou CER au format PEM.

openssl x509 -in cert.crt -out cert.pem -outform PEM

cert.crt est le certificat au format CRT. Nous pouvons également le remplacer par un certificat au format DER ou CER.

cert.pem est le certificat au format PEM.

 

3. Convertir la clé privée au format KEY au format PEM.

openssl rsa -in private.key -out private.pem -outform PEM

Remarque : la phrase de passe est le mot de passe de la clé privée.

private.key est la clé privée au format KEY.

Private.pem est la clé privée au format PEM.

Veuillez noter ce document

Documents connexes