Comment convertir le format de mon certificat SSL?
En fonction de la configuration de votre serveur (Apache, Windows, Java…), vous pouvez avoir besoin de convertir votre certificat SSL vers un format autre que celui fournit par l’autorité de certification. Par exemple, les serveurs Apache et Nginx utilisent PEM et les serveurs Windows et Java Tomcat prennent en charge p7B. Les formats les plus courants sont:
- Le format PEM est le format le plus couramment utilisé pour les certificats SSL. Les extensions utilisées pour les certificats PEM sont cer, crt et pem. PEM est compatible avec les serveurs Apache et similaires.
- Le format DER est la forme binaire du certificat. Les certificats au format DER ne contiennent pas les instructions “BEGIN CERTIFICATE / END CERTIFICATE” et utilise le plus souvent l’extension «.der». Il s’agit du format généralement utilisé pour les serveurs Java.
- Le format PKCS#7 ou P7B contient uniquement des certificats et des certificats de chaîne (autorités de certification intermédiaires CAs), pas la clé privée. Il est stocké au format ASCII Base64 et a une extension de fichier .p7b ou .p7c. C’est un format utilisé pour l’installation sur les serveurs Microsoft IIS et Tomcat.
- Le format PKCS#12 ou PFX est utilisé pour stocker des certificats intermédiaires, des certificats serveur et une clé privée dans un seul fichier et utilise l’extension .pfx et .p12. C’est un format principalement utilisé sur les serveurs Windows.
Convertir le format de mon certificat SSL
Vous trouverez des instructions dans la documentation de votre serveur. Ou essayez les instructions à fournies sur le centre d’aide de l’autorité de certification: