Convertir un certificat cer (ou pfx) au format crt

Un certificat .cer peut être transformé en .crt via cette commande

openssl x509 -inform PEM -in MonCertificat.cer -out MonCertificat.crt

Lien vers le fichier : cliquez ici Copier le code

Si vous avez le certificat pfx sous le coude, vous pouvez générer le crt avec.
Comme dit sur https://www.openssl.org/docs/manmaster/man1/openssl-pkcs12.html
• clcerts permet d'extraite le certificat client (sans ceux de l'autorité)
• nokeys indique que l'on ne veut pas exporter les clés privées

Exemple

openssl pkcs12 -in MonCertificat.pfx -clcerts -nokeys -out MonCertificatConverti.crt

Lien vers le fichier : cliquez ici Copier le code

Toujours dans la même veine, on peut en plus inclure la chaîne (voir éventuellement https://www.tutos.eu/8487), cad les certificats publiques des autorités qui ont généré le certificat, avec
• chain qui indique que l'on veut inclure les certificats publiques des autorités de certification
• nokeys indique que l'on ne veut pas exporter la clé privée

On a le détail des options sur https://www.openssl.org/docs/manmaster/man1/openssl-pkcs12.html

openssl pkcs12 -in MonCertificat.pfx -chain -nokeys -out MonCertificatchain.cer

Lien vers le fichier : cliquez ici Copier le code

On trouve des infos sur le sujet sur
https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them

Article(s) en relation(s)

Créer un certificat pem

Convertir un certificat cer au format pfx

Obtenir la chaine de certification d'un certificat (chain)