3.4. Conversion du fichier PFX

Avant d'enregistrer le fichier PFX (PKCS#12) dans la carte à puce, vous devez

Conditions préalables

Procédure

Sur le client IdM, dans le format PEM :

openssl pkcs12 -in aduser1.pfx -out aduser1_cert_only.pem -clcerts -nodes

[root@idmclient1 ~]# openssl pkcs12 -in aduser1.pfx -out aduser1_cert_only.pem -clcerts -nodes
Enter Import Password:

Copy to Clipboard

Toggle word wrap

Extraire la clé dans un fichier séparé :

openssl pkcs12 -in adduser1.pfx -nocerts -out adduser1.pem > aduser1.key

[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -nocerts -out adduser1.pem > aduser1.key

Copy to Clipboard

Toggle word wrap

Extraire le certificat public dans un fichier séparé :

openssl pkcs12 -in adduser1.pfx -clcerts -nokeys -out aduser1_cert_only.pem > aduser1.crt

[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -clcerts -nokeys -out aduser1_cert_only.pem > aduser1.crt

Copy to Clipboard

Toggle word wrap

À ce stade, vous pouvez enregistrer les adresses aduser1.key et aduser1.crt dans la carte à puce.

Retour au début