Un fichier PFX (PKCS#12) est un fichier qui contient un certificat SSL, une clĂ© privĂ©e et des certificats intermĂ©diaires qui garantissent l’intĂ©gritĂ© du certificat. C’est un fichier « archive » qui contient donc les informations de plusieurs fichiers, en un seul. C’est utile pour ne manipuler qu’un seul fichier lors de l’import de certificat sur certains serveurs.
Ce tutoriel montre comment gĂ©nĂ©rer un fichier PKCS12 / PFX Ă partir des fichiers de certificat .CRT et .KEY. La commande est standard et nĂ©cessite l’utilisation de OpenSSL. Le fichier PFX contient la clĂ© privĂ©e, il est Ă protĂ©ger par un mot de passe. Avec un certificat Code Signing, choisir un niveau EV pour limiter fortement les risques de piratage (blocage en cas de plusieurs saisies incorrectes).
Il est donc nĂ©cessaire de disposer des fichiers crt et key pour suivre cette procĂ©dure, ainsi que d’un poste de travail ou d’un serveur Linux.
GĂ©nĂ©rer un PFX Ă partir d’un CRT et KEY
1. Ouvrir un Terminal ou un SSH sur un système Linux.
2. Installer le paquet OpenSSL :
sudo apt update sudo apt install openssl
3. Se placer dans le dossier oĂą se trouvent les certificats :
cd /home/windowsfacile/certificats
4. Utiliser la commande suivante en remplaçant « certificat » par les noms de vos fichiers :
openssl pkcs12 -inkey certificat.key -in certificat.crt -export -out certificat.pfx
OĂą :
- pkcs12 : format PKCS#12 / .p12 pour créer le .pfx
- -inkey : précise le fichier de la clé privée
- -in : certificat .crt source
- -export -out : faire un export dans un fichier cible
5. A l’exĂ©cution de la commande, un mot de passe est demandĂ© pour protĂ©ger la clĂ© privĂ©e :
Enter Export Password:
6. Confirmer le mot de passe.
7. Le fichier PFX est gĂ©nĂ©rĂ©, on peut maintenant l’utiliser.
