Les certificats sont disponibles en différents formats d'encodage. Vous devrez peut-être convertir un certificat d'un format à l'autre. Par exemple, votre Firebox nécessite des certificats au format encodé PEM. Si votre autorité de certification ne fournit que des certificats codés au format DER, vous devez le convertir au format PEM.
Pour distribuer un certificat aux utilisateurs de votre réseau, vous devez convertir le certificat Firebox encodé au format PEM au format DER si votre méthode de distribution requiert des certificat encodés au format DER.
Pour importer un certificat Firebox sur un périphérique iOS ou Android, vous devrez peut-être convertir le certificat encodé au format PEM vers le format DER.
Formats d'Encodage des Certificats
Cette rubrique explique comment convertir des certificats avec ces deux formats d'encodage :
PEM
Format d'encodage ASCII Base64. Les certificats PEM peuvent avoir une extension de fichier en .pem, .crt, ou .cer.
DER
Version binaire du format d'encodage ASCII PEM. Les certificats PEM peuvent avoir une extension de fichier en .der, .crt, ou .cer.
Convertir un Certificat au Format DER vers un Format PEM
Vous pouvez utiliser OpenSSL pour convertir des certificats et des demandes de signature de certificat du format DER vers le format PEM. Pour plus d'informations sur l'installation, consultez le site www.openssl.org.
Pour convertir un format de certificat de DER à PEM avec OpenSSL :
- Copiez le fichier de certificat au format DER dans le dossier qui contient votre application OpenSSL ou dans un autre répertoire de travail où vous pouvez exécuter l'application OpenSSL. Sur un système Windows, ce répertoire est : \openSSL\bin ou \openSSL-Win64.
- Ouvrez le terminal de Command Line Interface.
Veillez à exécuter l'invite de commande en tant qu'administrateur. Dans Windows, faites un clic droit sur le raccourci de l'invite de commande et sélectionnez « Exécuter en tant qu'Administrateur ». - Accédez au dossier où vous avez copié le fichier de certificat au format DER. Dans notre exemple, le nom du certificat est selfsignedCA.der.
- Tapez openssl x509 -inform der -in selfsignedCA.der -out selfsignedCA.pem
Vous pouvez aussi convertir le certificat DER vers le format PEM avec un outil de conversion de certificat SSL, tel que Converteur SSL.
Pour des raisons de sécurité, ne téléchargez pas votre clé privée sur un outil de conversion hébergé sur un site web tiers.
Convertir un Certificat au Format PEM vers un Format DER
Lorsque vous exportez un certificat à partir d'un Firebox, il est enregistré au format PEM. Pour certaines méthodes de distribution de certificat, le format de certificat privilégié pour l'importation est le format DER.
Vous pouvez utiliser OpenSSL pour convertir des certificats et des demandes de signature de certificat du format PEM au format DER. Pour plus d'informations sur l'installation, consultez le site www.openssl.org.
Pour convertir un format de certificat de PEM à DER avec OpenSSL :
- Copiez le fichier de certificat au format PEM dans le dossier qui contient votre application OpenSSL ou dans un autre répertoire de travail où vous pouvez exécuter l'application OpenSSL. Sur un système Windows, ce répertoire est : \openSSL\bin ou \openSSL-Win64.
- Ouvrez le terminal de Command Line Interface.
Veillez à exécuter l'invite de commande en tant qu'administrateur. Dans Windows, faites un clic droit sur le raccourci de l'invite de commande et sélectionnez « Exécuter en tant qu'Administrateur ». - Accédez au dossier où vous avez copié le fichier de certificat au format PEM. Dans notre exemple, le nom du certificat est selfsignedCA.pem.
- Tapez openssl x509 -outform der -in selfsignedCA.pem -out selfsignedCA.der
Vous pouvez convertir le certificat PEM vers le format DER avec un outil de conversion de certificat SSL, tel que Converteur SSL.
Pour des raisons de sécurité, ne téléchargez pas votre clé privée sur un outil de conversion hébergé sur un site web tiers.
Voir Également
Gérer les Certificats de Périphérique (WSM)