Convertir des certificats dans un format compatible

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

<ph type="x-smartling-placeholder">

Ce document explique comment convertir le certificat TLS et la clé privée associée en aux formats PEM ou PFX (PKCS #12).

Apigee Edge ne permet de stocker que des certificats au format PEM ou PFX dans les keystores et les truststores. La procédure à suivre pour convertir les certificats de n'importe quel format existant au format PEM ou PFX repose sur OpenSSL et s'appliquent à tous dans lequel OpenSSL est disponible.

Avant de commencer

Avant de suivre les étapes décrites dans ce document, assurez-vous de bien comprendre les points suivants:

• Si vous ne connaissez pas les formats PEM ou PFX, consultez À propos de TLS/SSL
• Si vous ne connaissez pas les formats de certificat, consultez Formats des certificats SSL.
• Si vous ne connaissez pas la bibliothèque OpenSSL, consultez OpenSSL.
• Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, installez la dernière version du client OpenSSL.

Convertir le certificat du format DER au format PEM

Cette section explique comment convertir un certificat et la clé privée associée à partir de la DER au format PEM.

1. Transférer le fichier contenant la chaîne de certificats complète (certificate.der) et la clé privée associée (private_key.der) que vous souhaitez convertir au format PEM sur une machine sur laquelle OpenSSL est installé à l'aide de scp, sftp ou un autre utilitaire.

   Par exemple, utilisez la commande scp pour transférer le fichier vers le /tmp. sur le serveur contenant OpenSSL:

   scp certificate.der servername:/tmp
   scp private_key.der servername:/tmp
   

   Où servername correspond au nom du serveur contenant OpenSSL.

2. Connectez-vous à la machine sur laquelle OpenSSL est installé.
3. À partir du répertoire où se trouvent les certificats, exécutez la commande suivante pour : convertir le certificat et la clé privée associée du format DER au format PEM:

   openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
   openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
   

4. Vérifiez que le certificat est converti au format PEM.

Convertir le certificat du format P7B au format PEM

Cette section explique comment convertir des certificats du format P7B au format PEM.

<ph type="x-smartling-placeholder">

1. Transférer le fichier contenant la chaîne de certificats complète (certificate.p7b) que vous souhaitez convertir au format PEM en une machine sur laquelle OpenSSL est installé à l'aide de scp, sftp ou tout autre utilitaire.

   Par exemple, utilisez la commande scp pour transférer le fichier vers le /tmp. sur le serveur contenant OpenSSL:

   scp certificate.p7b servername:/tmp
   

   Où servername correspond au nom du serveur contenant OpenSSL.

2. Connectez-vous à la machine sur laquelle OpenSSL est installé.
3. À partir du répertoire où se trouvent les certificats, exécutez la commande suivante pour convertir passer du format P7B au format PEM:

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
   

4. Vérifiez que le certificat est converti au format PEM.

Convertir le certificat du format PFX au format PEM

Cette section explique comment convertir les certificats TLS du format PFX au format PEM.

Lors de la conversion d'un fichier PFX au format PEM, OpenSSL place tous les certificats et la clé privée en un seul fichier. Vous devrez ouvrir le fichier dans un éditeur de texte et copier chaque certificat et la clé privée (y compris les instructions BEGIN/END) à des fichiers texte individuels et les enregistrer sous certificate.pfx, Intermediate.pfx (le cas échéant) CACert.pfx et privateKey.key respectivement.

Apigee prend en charge le format PFX/PKCS #12. Toutefois, le format PEM est pratique pour y compris la validation.

1. Transférez les certificats et la clé privée (certificate.pfx, Intermediate.pfx CACert.pfx, privateKey.key) qui vous souhaitez convertir au format PEM en une machine sur laquelle OpenSSL est installé à l’aide de scp, sftp ou tout autre utilitaire.

   Par exemple, utilisez la commande scp pour transférer le fichier vers le /tmp. sur le serveur contenant OpenSSL:

   scp certificate.pfx servername:/tmp
   

   Où servername correspond au nom du serveur contenant OpenSSL.

2. Connectez-vous à la machine sur laquelle OpenSSL est installé.
3. À partir du répertoire où se trouvent les certificats, exécutez la commande suivante pour convertir passer du format P7B au format PEM:

   openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
   

4. Vérifiez que le certificat est converti au format PEM.

Conversion du certificat au format P7B au format PFX

Cette section explique comment convertir les certificats TLS du format P7B au format PFX.

Pour effectuer la conversion au format PFX, vous devez également obtenir la clé privée.

<ph type="x-smartling-placeholder">

1. Transférez le certificat (certificate.p7b) que vous souhaitez convertir en PFX en machine sur laquelle OpenSSL est installé à l'aide de scp, sftp ou de tout autre utilitaire.

   Par exemple, utilisez la commande scp pour transférer le fichier vers le /tmp. sur le serveur contenant OpenSSL:

   scp certificate.p7b servername:/tmp
   scp private_key.key servername:/tmp
   

   Où servername correspond au nom du serveur contenant OpenSSL.

2. Connectez-vous à la machine sur laquelle OpenSSL est installé.
3. À partir du répertoire où se trouvent les certificats, exécutez les commandes suivantes pour convertir le certificat du format P7B au format PFX et exporter l'entité et l'autorité de certification intermédiaire les certificats dans des fichiers distincts:

   openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
   
   openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
   

Vérifier que le certificat est au format PEM

Cette section explique comment vérifier que le certificat est au format PEM.

1. Pour afficher le certificat au format PEM, exécutez la commande suivante:

   openssl x509 -in certificate.pem -text -noout
   

2. Si vous êtes en mesure d’afficher le contenu du certificat dans un format lisible par l’homme sans des erreurs, vous pouvez vérifier que le certificat est au format PEM.
3. Si le certificat est dans un autre format, des erreurs telles que les suivantes s'afficheront:

   unable to load certificate
   12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate