‘Convertisseur de certificats SSL’

SSL Converter vous permet de convertir des certificats SSL vers différents formats : PEM, DER, P7B et PFX. Les formats de certificat nécessaires varient selon les plates-formes et les systèmes. Par exemple, les serveurs Windows requièrent un fichier .pfx et le serveur Apache des fichiers PEM (.crt, .cer).

1 ‘Télécharger le certificat’

🔒

‘Glissez-déposez votre fichier de certificat ici’
‘ou cliquez pour parcourir’

2 ‘Sélectionner le format de sortie’

‘PEM’

‘.pem, .crt, .cer’

‘Apache, Nginx, Linux’

‘DER’

‘.der, .cer’

‘Java, Android’

‘PKCS#7’

‘.p7b, .p7c’

‘Windows, Java Tomcat’

‘PFX/PKCS#12’

‘.pfx, .p12’

‘Windows/IIS, Azure’

3 ‘Résultat’

‘Vos fichiers sont traités entièrement en mémoire et ne sont jamais stockés sur nos serveurs — sécurité maximale pour vos certificats.’

‘Copié !’

Comment convertir un certificat SSL

Téléchargez votre certificat
Glissez-déposez votre fichier de certificat dans la zone de téléchargement, ou cliquez pour parcourir. Vous pouvez également coller du texte encodé en PEM directement. Formats pris en charge : .pem, .crt, .cer, .der, .pfx, .p12, .p7b, .p7c.
Sélectionnez le format de sortie
Choisissez le format de sortie souhaité : PEM pour Apache/Nginx, DER pour Java/Android, P7B pour Windows/Tomcat, ou PFX pour Windows IIS/Azure. Les formats incompatibles sont désactivés automatiquement.
Fournissez les fichiers supplémentaires si nécessaire
Pour une sortie PFX, joignez votre fichier de clé privée et définissez un mot de passe d'exportation. Pour une entrée PFX, saisissez le mot de passe de déchiffrement. Vous pouvez éventuellement inclure un bundle CA pour la chaîne de certificats complète.
Téléchargez le résultat
Cliquez sur Convertir pour traiter votre certificat. Les formats binaires se téléchargent automatiquement. La sortie PEM s'affiche à l'écran pour que vous puissiez la copier directement.

Formats de certificats pris en charge

Format PEM

Format PEM : l’un des formats de fichier de certificat les plus courants. Le nom des fichiers PEM se termine généralement par l’extension .pem, .crt, .cer ou .key. Ce sont des fichiers ASCII codés en Base64 et contenant les lignes "----- BEGIN CERTIFICATE -----" et "----- END CERTIFICATE -----". Le format PEM peut stocker des certificats serveur, des certificats intermédiaires et des clés privées. Les certificats au format PEM sont utilisés par différents serveurs, dont Apache. Dans certains cas, le certificat PEM et la clé privée peuvent être combinés dans un seul fichier, mais pour la plupart des plates-formes, ils doivent être séparés l’un de l’autre.

Format DER

Format DER : format de certificat binaire. Le nom des fichiers au format DER se termine par l’extension .der ou .cer. La seule différence entre eux réside dans les lignes BEGIN et END. Tous les types de certificats et de clés privées peuvent être représentés au format DER. En règle générale, ce format est utilisé avec la plate-forme Java. Vous pouvez convertir des certificats SSL vers le format DER à l’aide du convertisseur de certificats SSL.

PKCS#7/P7B

Le format PKCS#7 ou P7B est un fichier ASCII codé en Base64 et dont le nom se termine par l’extension .p7b ou .p7c. Les certificats P7B contiennent les lignes « ----- BEGIN PKCS7 ----- » et « ----- END PKCS7 ----- ». Les fichiers de ces certificats n’incluent pas la clé privée. Les fichiers P7B ne contiennent que les certificats et les chaînes de certificats. Le format P7B est pris en charge par les plates-formes telles que Microsoft Windows et Java Tomcat.

PKCS#12/PFX

PKCS#12 ou PFX : format binaire utilisé pour stocker des certificats intermédiaires, des certificats serveur et une clé privée dans un seul fichier. Extensions de fichier PFX : .pfx et .p12. La plupart de ces fichiers sont utilisés sur les machines Windows pour l’importation et l’exportation des clés privées et des certificats. Après la conversion d’un fichier PFX vers un fichier PEM, vous devez ouvrir le fichier résultant dans un éditeur de texte et enregistrer chaque certificat et chaque clé privée dans un fichier texte (par exemple : cert.cer, CA_Cert.cer et private.key). Vous devez copier les snippets nécessaires avec BEGIN/END.

Questions fréquemment posées

Quels formats de certificats SSL cet outil prend-il en charge ?

Notre convertisseur SSL prend en charge les formats PEM, DER, PKCS#7/P7B et PKCS#12/PFX. Vous pouvez convertir entre tous ces formats.

Est-il sûr de télécharger mon certificat SSL et ma clé privée ?

Oui. Vos fichiers sont traités entièrement en mémoire et ne sont jamais stockés sur nos serveurs. Aucune donnée ne touche le disque — cela garantit une sécurité maximale pour vos certificats et clés privées.

Ai-je besoin d'une clé privée pour convertir mon certificat ?

Une clé privée n'est nécessaire que pour la conversion au format PKCS#12/PFX. Pour les autres conversions, seul le fichier de certificat est nécessaire.

Comment convertir un certificat PEM au format PFX ?

Téléchargez votre fichier de certificat PEM (ou collez le texte PEM), sélectionnez PFX/PKCS#12 comme format de sortie, fournissez votre fichier de clé privée et définissez un mot de passe d'exportation, puis cliquez sur Convertir. L'outil générera un fichier .pfx contenant votre certificat, votre clé privée et éventuellement le bundle CA.

Quelle est la différence entre les formats PEM et DER ?

PEM est un format texte encodé en Base64 que vous pouvez ouvrir dans n'importe quel éditeur de texte — il commence par « -----BEGIN CERTIFICATE----- ». DER est l'équivalent binaire de PEM. Ils contiennent les mêmes données, simplement encodées différemment. PEM est utilisé par Apache et Nginx, tandis que DER est courant avec les plates-formes Java et Android.

Comment convertir un certificat SSL pour Windows IIS ?

Windows IIS nécessite des certificats au format PFX/PKCS#12. Téléchargez votre certificat PEM ou DER, sélectionnez PFX comme format de sortie, joignez votre fichier de clé privée, définissez un mot de passe et cliquez sur Convertir. Importez le fichier .pfx résultant dans IIS à l'aide de la fonctionnalité Certificats de serveur.

Peut-on convertir un certificat sans la clé privée ?

Oui, pour la plupart des conversions. Vous pouvez librement convertir entre les formats PEM, DER et P7B sans clé privée. Une clé privée n'est requise que lors de la création d'un fichier PFX/PKCS#12, car ce format regroupe le certificat et la clé privée ensemble.

Qu'est-ce qu'un bundle CA et quand en ai-je besoin ?

Un bundle CA (chaîne de certificats) contient les certificats intermédiaires qui relient votre certificat SSL à une autorité racine de confiance. Incluez-le lors de la conversion au format PFX ou P7B pour garantir la présence de la chaîne complète. Sans celui-ci, les navigateurs peuvent afficher des avertissements de confiance même si votre certificat est valide.