Différences

Ci-dessous, les différences entre deux révisions de la page.

--- howtossl:howto_certificats_ssl [2019/01/11 15:47] – rguyader
+++ howtossl:howto_certificats_ssl [2021/09/06 09:41] (Version actuelle) – ghusson
@@ Ligne 123: / Ligne 123: @@
 openssl dsa <mail.mssante.cgm.net.key >mail.mssante.cgm.net_clear.key
 </code>
+==== key et crt => PKCS12/PFX ====
+<code bash>
+openssl pkcs12 -export -out out_cert.pfx -inkey private.key -in domain.crt -certfile ca-bundle.crt
+</code>
+==== pcks12 => pem + key pour openssl (import de certificat depuis win) ====
+<code bash>
+openssl pkcs12 -in infile.pfx -nocerts -nodes -out outfile.key
+openssl pkcs12 -in infile.pfx -nokeys -out outfile_fullchain.pem
+</code>
+==== pcks7 => pem + hash pour openssl (import de root CA local pki AD) ====
+<code bash>
+for CERTIF in $(find -name "*.p7b"); do
+  FILEBN=$(basename --suffix .p7b $CERTIF)
+  openssl pkcs7 -in $FILEBN.p7b -inform DER -print_certs -out $FILEBN.pem
+  echo "================================================================================="
+  echo "= Converted $FILEBN.p7b to $FILEBN.pem, contend hereunder :"
+  echo "================================================================================="
+  openssl x509 -in $FILEBN.pem -text -noout
+done
+for CERTFILE in $(find \( -name "*.crt" -o -name "*.pem" \)); do
+  # make sure file exists and is a valid cert
+  test -f "$CERTFILE" || continue
+  HASH=$(openssl x509 -noout -hash -in "$CERTFILE")
+  echo $HASH
+  test -n "$HASH" || continue
+  # use lowest available iterator for symlink
+  for ITER in 0 1 2 3 4 5 6 7 8 9; do
+    test -f "${HASH}.${ITER}" && continue
+    ln -s "$CERTFILE" "${HASH}.${ITER}"
+    test -L "${HASH}.${ITER}" && break
+  done
+done
+</code>