les conteneurs des certificats

Il existe 3 formats de fichiers « conteneurs », i.e. capables de contenir 1 ou plusieurs certificats :

1. PEM
2. PKCS#7 / P7B / P7C
3. PKCS#12 / P12 / PFX

Le PEM peut contenir des clefs privées et des certificats. Il est principalement utilisé sur plateformes Linux & UNIX. On trouve souvent les usages suivants :

• clef privée + certificat serveur : utilisé par un logiciel serveur standard (comme le serveur Web Apache) pour chiffrer un flux
• clef privée + certificat serveur + certificats des autorités de certification : même utilisation que précédemment, quand le logiciel serveur a besoin de la chaîne de certification complète
• certificat serveur + certificats des autorités de certification : même utilisation que précédemment, quand le logiciel serveur dispose de 2 lignes de configuration pour spécifier la clef privée d’une part et les certificats (serveur & chaîne de certification) d’autre part

On trouve les dénominations suivantes pour ce type de conteneur : PKCS#7, P7B, P7C.

Ce conteneur ne peut pas stocker des clefs privées, mais uniquement des certificats : le certificat serveur accompagné des certificats de la chaîne de certification.

Le conteneur P12 (ou PKCS#12 ou PFX) est fait pour stocker la clef privée et son certificat associé. On l’utilise souvent pour importer ou exporter des certificats sous Windows. Parfois, on peut également rajouter les certificats de la chaîne de certification.