<ph type="x-smartling-placeholder"></ph>
Vous consultez la documentation Apigee Edge.
Accédez à la page
Documentation sur Apigee X. En savoir plus
Ce document explique comment convertir le certificat TLS et la clé privée associée en aux formats PEM ou PFX (PKCS #12).
Apigee Edge ne permet de stocker que des certificats au format PEM ou PFX dans les keystores et les truststores. La procédure à suivre pour convertir les certificats de n'importe quel format existant au format PEM ou PFX repose sur OpenSSL et s'appliquent à tous dans lequel OpenSSL est disponible.
Avant de commencer
Avant de suivre les étapes décrites dans ce document, assurez-vous de bien comprendre les points suivants:
- Si vous ne connaissez pas les formats PEM ou PFX, consultez À propos de TLS/SSL
- Si vous ne connaissez pas les formats de certificat, consultez Formats des certificats SSL.
- Si vous ne connaissez pas la bibliothèque OpenSSL, consultez OpenSSL.
- Si vous souhaitez utiliser les exemples de ligne de commande de ce guide, installez la dernière version du client OpenSSL.
Convertir le certificat du format DER au format PEM
Cette section explique comment convertir un certificat et la clé privée associée à partir de la DER au format PEM.
-
Transférer le fichier contenant la chaîne de certificats complète (
certificate.der
) et la clé privée associée (private_key.der
) que vous souhaitez convertir au format PEM sur une machine sur laquelle OpenSSL est installé à l'aide descp
,sftp
ou un autre utilitaire.Par exemple, utilisez la commande
scp
pour transférer le fichier vers le/tmp
. sur le serveur contenant OpenSSL:scp certificate.der servername:/tmp scp private_key.der servername:/tmp
Où servername correspond au nom du serveur contenant OpenSSL.
- Connectez-vous à la machine sur laquelle OpenSSL est installé.
-
À partir du répertoire où se trouvent les certificats, exécutez la commande suivante pour :
convertir le certificat et la clé privée associée du format DER au format PEM:
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
- Vérifiez que le certificat est converti au format PEM.
Convertir le certificat du format P7B au format PEM
Cette section explique comment convertir des certificats du format P7B au format PEM.
<ph type="x-smartling-placeholder">- Transférer le fichier contenant la chaîne de certificats complète (
certificate.p7b
) que vous souhaitez convertir au format PEM en une machine sur laquelle OpenSSL est installé à l'aide descp
,sftp
ou tout autre utilitaire.Par exemple, utilisez la commande
scp
pour transférer le fichier vers le/tmp
. sur le serveur contenant OpenSSL:scp certificate.p7b servername:/tmp
Où servername correspond au nom du serveur contenant OpenSSL.
- Connectez-vous à la machine sur laquelle OpenSSL est installé.
-
À partir du répertoire où se trouvent les certificats, exécutez la commande suivante pour convertir
passer du format P7B au format PEM:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
- Vérifiez que le certificat est converti au format PEM.
Convertir le certificat du format PFX au format PEM
Cette section explique comment convertir les certificats TLS du format PFX au format PEM.
Lors de la conversion d'un fichier PFX au format PEM, OpenSSL place tous les certificats et la clé privée
en un seul fichier. Vous devrez ouvrir le fichier dans un éditeur de texte et copier chaque certificat
et la clé privée (y compris les instructions BEGIN/END) à des fichiers texte individuels et les enregistrer sous
certificate.pfx
, Intermediate.pfx
(le cas échéant)
CACert.pfx
et privateKey.key
respectivement.
Apigee prend en charge le format PFX/PKCS #12. Toutefois, le format PEM est pratique pour y compris la validation.
-
Transférez les certificats et la clé privée (
certificate.pfx
,Intermediate.pfx
CACert.pfx
,privateKey.key
) qui vous souhaitez convertir au format PEM en une machine sur laquelle OpenSSL est installé à l’aide descp
,sftp
ou tout autre utilitaire.Par exemple, utilisez la commande
scp
pour transférer le fichier vers le/tmp
. sur le serveur contenant OpenSSL:scp certificate.pfx servername:/tmp
Où servername correspond au nom du serveur contenant OpenSSL.
- Connectez-vous à la machine sur laquelle OpenSSL est installé.
-
À partir du répertoire où se trouvent les certificats, exécutez la commande suivante pour convertir
passer du format P7B au format PEM:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
- Vérifiez que le certificat est converti au format PEM.
Conversion du certificat au format P7B au format PFX
Cette section explique comment convertir les certificats TLS du format P7B au format PFX.
Pour effectuer la conversion au format PFX, vous devez également obtenir la clé privée.
<ph type="x-smartling-placeholder">-
Transférez le certificat (
certificate.p7b
) que vous souhaitez convertir en PFX en machine sur laquelle OpenSSL est installé à l'aide descp
,sftp
ou de tout autre utilitaire.Par exemple, utilisez la commande
scp
pour transférer le fichier vers le/tmp
. sur le serveur contenant OpenSSL:scp certificate.p7b servername:/tmp scp private_key.key servername:/tmp
Où servername correspond au nom du serveur contenant OpenSSL.
- Connectez-vous à la machine sur laquelle OpenSSL est installé.
-
À partir du répertoire où se trouvent les certificats, exécutez les commandes suivantes pour convertir
le certificat du format P7B au format PFX et exporter l'entité et l'autorité de certification intermédiaire
les certificats dans des fichiers distincts:
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
Vérifier que le certificat est au format PEM
Cette section explique comment vérifier que le certificat est au format PEM.
- Pour afficher le certificat au format PEM, exécutez la commande suivante:
openssl x509 -in certificate.pem -text -noout
- Si vous êtes en mesure d’afficher le contenu du certificat dans un format lisible par l’homme sans des erreurs, vous pouvez vérifier que le certificat est au format PEM.
-
Si le certificat est dans un autre format, des erreurs telles que les suivantes s'afficheront:
unable to load certificate 12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate