Formater une chaîne de certificats PKI
Cette rubrique décrit comment combiner plusieurs certificats encodés en DER et au format PEM en un seul fichier.
Commencer cette tâche
Si vous utilisez plus d'un certificat, suivez cette procédure pour les regrouper dans un fichier unique.
- Convertissez les certificats racine et intermédiaire encodés en DER (au format .cer ou .crt) au format PEM. Utilisez la commande openssl suivante : openssl x509 -inform der -in $input-cert-file-name -out $out-cert-file-name-with-pem-extension
- Concaténez tous les certificats au format PEM en un fichier unique. Assurez-vous que le certificat racine est le dernier de la liste. Utilisez la commande suivante : cat $intermediate-cert-file-1 ... $intermediate-cert-file-N $root-cert-file-with-pem-extension > trust-chain.pem
- Chargez trust-chain.pem lorsque vous créez l'IdP par carte à puce. Assurez-vous qu'aucun autre fournisseur d'identité (IdP) par carte à puce n'existe.