Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

4.3. Préparation du chargement d'un certificat dans le navigateur

download PDF

Avant d'importer un certificat d'utilisateur dans le navigateur, assurez-vous que le certificat et la clé privée correspondante sont au format PKCS #12. Deux situations courantes nécessitent des préparatifs supplémentaires :

Ensuite, pour importer le certificat de l'autorité de certification au format PEM et le certificat de l'utilisateur au format PKCS #12 dans le navigateur, suivez les procédures de Configuration d'un navigateur pour activer l'authentification par certificat et Authentification à l'interface utilisateur Web de gestion d'identité avec un certificat en tant qu'utilisateur de gestion d'identité.

4.3.1. Exportation d'un certificat et d'une clé privée d'une base de données NSS dans un fichier PKCS #12

Procédure

  1. Utilisez la commande pk12util pour exporter le certificat de la base de données NSS au format PKCS12. Par exemple, pour exporter le certificat avec le pseudonyme some_user de la base de données NSS stockée dans le répertoire ~/certdb vers le fichier ~/some_user.p12: 

    $ pk12util -d ~/certdb -o ~/some_user.p12 -n some_user
Enter Password or Pin for "NSS Certificate DB":
Enter password for PKCS12 file:
Re-enter password:
pk12util: PKCS12 EXPORT SUCCESSFUL

  2. Définissez les autorisations appropriées pour le fichier .p12: 

    # chmod 600 ~/some_user.p12

    Comme le fichier PKCS #12 contient également la clé privée, il doit être protégé pour éviter que d'autres utilisateurs ne l'utilisent. Sinon, ils pourraient usurper l'identité de l'utilisateur.

4.3.2. Combinaison des fichiers PEM de certificats et de clés privées en un fichier PKCS #12

Cette section décrit comment combiner un certificat et la clé correspondante stockés dans des fichiers PEM distincts dans un fichier PKCS #12.

Procédure

  • Pour combiner un certificat stocké dans certfile.cer et une clé stockée dans certfile.key dans un fichier certfile.p12 qui contient à la fois le certificat et la clé : 

    $ openssl pkcs12 -export -in certfile.cer -inkey certfile.key -out certfile.p12
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.