Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:certificat:certificatautosigne [2021/11/28 19:02] techer.charles_educ-valadon-limoges.fr [Utilisation de ssh-keygen pour créer l'empreinte a copier sur le serveur d’accès dans le fichier ~/.ssh/authorizedkeys] |
reseau:certificat:certificatautosigne [2021/11/28 19:02] (Version actuelle) techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 164: | Ligne 164: | ||
* **DER** : format parent de PEM et est à considéré comme une version binaire du fichier PEM codé en base64. Pas couramment utilisé en dehors de Windows. | * **DER** : format parent de PEM et est à considéré comme une version binaire du fichier PEM codé en base64. Pas couramment utilisé en dehors de Windows. | ||
- | |||
- | |||
- | ====== Format de fichier ====== | ||
- | Les identités numériques sont enregistrées dans des conteneurs protégés et standardisés au format PKCS#12. Un fichier de ce type contient : | ||
- | * la clé privée ; | ||
- | * le certificat de l' | ||
- | * le certificat de la CA signataire | ||
- | |||
- | Ce fichier qui contient l' | ||
- | |||
- | ===== Convertir le fichier PFX/P12 au format PEM===== | ||
- | <code shell> | ||
- | # openssl pkcs12 -in moncertificat.p12 -out moncertificat.pem -nodes | ||
- | </ | ||
- | ===== Extraire la clé privée de votre certificat au format PFX/P12 ===== | ||
- | <code shell> | ||
- | # openssl pkcs12 -in moncertificat.p12 -out maclessh.pem -nodes -nocerts | ||
- | </ | ||
- | |||
- | ===== Extraire la clé publique du certificat au format PEM et ajout de celle-ci dans le fichier contenant la clé privée ===== | ||
- | |||
- | <code shell> | ||
- | # openssl x509 -in moncertificat.pem -pubkey -noout >> maclessh.pem | ||
- | </ | ||