8.4. Conversion du fichier PFX
Avant d'enregistrer le fichier PFX (PKCS#12) dans la carte à puce, vous devez
- convertir le fichier au format PEM
- extraire la clé privée et le certificat dans deux fichiers différents
Conditions préalables
- Le fichier PFX est copié sur la machine du client IdM.
Procédure
Sur le client IdM, dans le format PEM :
[root@idmclient1 ~]# openssl pkcs12 -in aduser1.pfx -out aduser1_cert_only.pem -clcerts -nodes Enter Import Password:
Extraire la clé dans un fichier séparé :
[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -nocerts -out adduser1.pem > aduser1.key
Extraire le certificat public dans un fichier séparé :
[root@idmclient1 ~]# openssl pkcs12 -in adduser1.pfx -clcerts -nokeys -out aduser1_cert_only.pem > aduser1.crt
À ce stade, vous pouvez enregistrer les adresses aduser1.key
et aduser1.crt
dans la carte à puce.