Convertir un certificat SSL vers d'autres formats / extensions avec OpenSSL

Les certificats ayant pour extension .CRT ou .PEM sont identiques au format .CER (format X509 : base64). Vous pouvez donc modifier l'extension de ces fichiers.

Les commandes ci-dessous (vers et à partir de l'extension .CER) sont donc valables pour les .CER, .CRT et .PEM.
Les certificats ayant pour extension .PFX ou .P12 sont identiques (PKCS#12). Il vous est donc possible de renommer l'extension des fichiers .PFX en .P12 inversement.


A partir de l'extension .cer / .crt / .pem :

.CER vers .P7B : Convertir un certificat au format .CER vers le format .P7B (PKCS#7) avec OpenSSL :

openssl crl2pkcs7 -nocrl -certfile certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -out certificat-ssl.p7b 
 

.CER vers .PFX : Convertir un certificat au format .CER vers le format .PFX (PKCS#12) avec OpenSSL :

openssl pkcs12 -in certificat-ssl.cer -certfile cert-intermediaire.cer -certfile cert-racine.cer -inkey cle-privee.key -export -out certificat-ssl.pfx 
 

.CER vers .DER : Convertir un certificat au format .CER vers le format .DER (encodé) avec OpenSSL :

openssl x509 -in certificat-ssl.cer -outform der -out certificat-ssl.der 

Vers l'extension .cer / .crt / .pem :

.P7B vers .CER : Convertir un certificat au format .P7B (PKCS#7) vers le format .CER avec OpenSSL :

openssl pkcs7 -print_certs -in certificat-ssl.p7b -out certificat-ssl.cer 
 

.PFX vers .PEM : Convertir un certificat au format .PFX (PKCS#12) vers le format .PEM avec OpenSSL :

openssl pkcs12 -in certificat-ssl.pfx -out chaine-complete+cle-privee.pem -nodes 

Vous trouverez dans le fichier "chaine-complete+cle-privee.pem" le certificat SSL du domaine, le certificat SSL intermédiaire et racine, ainsi que votre clée privée (PKCS #8)

.DER vers .CER : Convertir un certificat au format .DER (encodé) vers le format .CER avec OpenSSL :

openssl x509 -inform der -in certificat-ssl.der -out certificat-ssl.cer