les conteneurs des certificats


Les 3 formats de conteneurs

Il existe 3 formats de fichiers « conteneurs », i.e. capables de contenir 1 ou plusieurs certificats :

  1. PEM
  2. PKCS#7 / P7B / P7C
  3. PKCS#12 / P12 / PFX

PEM

Le PEM peut contenir des clefs privées et des certificats. Il est principalement utilisé sur plateformes Linux & UNIX. On trouve souvent les usages suivants :

  • clef privée + certificat serveur : utilisé par un logiciel serveur standard (comme le serveur Web Apache) pour chiffrer un flux
  • clef privée + certificat serveur + certificats des autorités de certification : même utilisation que précédemment, quand le logiciel serveur a besoin de la chaîne de certification complète
  • certificat serveur + certificats des autorités de certification : même utilisation que précédemment, quand le logiciel serveur dispose de 2 lignes de configuration pour spécifier la clef privée d’une part et les certificats (serveur & chaîne de certification) d’autre part

P7B

On trouve les dénominations suivantes pour ce type de conteneur : PKCS#7, P7B, P7C.

Ce conteneur ne peut pas stocker des clefs privées, mais uniquement des certificats : le certificat serveur accompagné des certificats de la chaîne de certification.

P12

Le conteneur P12 (ou PKCS#12 ou PFX) est fait pour stocker la clef privée et son certificat associé. On l’utilise souvent pour importer ou exporter des certificats sous Windows. Parfois, on peut également rajouter les certificats de la chaîne de certification.

Synthèse

conteneur

clef privée

certificat

certificats de la chaîne de certification

PEM

P7B / PKCS#7 / P7C

P12/  PKCS#12 / PFX


Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *