Modifié par Calvat, le 26 Nov 2007

Convertir un certificat de PKCS12 en PEM format ou vice-versa


 1   Conversion de PKCS12 en PEM
 2   Mettre les bons droits
 3   Lire le contenu du certificat
 4   Conversion de PEM en PKCS12

1. Conversion de PKCS12 en PEM

Pour obtenir la clé privée dans la fichier ~user/.globus/userkey.pem
> openssl pkcs12  -nocerts -in cert.p12 -out ~user/.globus/userkey.pem
Pour otenir votre certificat dans la fichier ~user/.globus/usercert.pem
> openssl pkcs12 -clcerts  -nokeys -in cert.p12 -out ~user/.globus/usercert.pem 

2. Mettre les bons droits

chmod 0600 userkey.pem
chmod 0644 usercert.pem

3. Lire le contenu du certificat

Utiliser la commande openssl pour lire le contenu du certificat.
> openssl x509 -text -noout -in usercert.pem

4. Conversion de PEM en PKCS12

Si le certificat se trouve dans usercert.pem, la clé privée dans userkey.pem et que l'on désire le résultat dans le fichier certif.p12 au format PKCS12:
> openssl pkcs12 -export -out certif.p12 -inkey userkey.pem -in usercert.pem