Question 1

Qu'est-ce qu'un certificat PEM?

Accepted Answer

PEM (Privacy Enhanced Mail) est un format d'encodage Base64 pour stocker des objets cryptographiques tels que des certificats et des clés privées. Un certificat PEM commence par `-----BEGIN CERTIFICATE-----` et se termine par `-----END CERTIFICATE-----`. C'est le format le plus courant pour les certificats TLS/SSL sous Linux et sur les serveurs web.

Question 2

Quelles informations peuvent être extraites d'un certificat SSL?

Accepted Answer

Un certificat X.509 contient : Sujet (à qui le certificat est émis), Émetteur (l'Autorité de Certification), Période de validité (dates non avant / non après), Numéro de série (identifiant unique attribué par la CA), Version (généralement v3), Noms Alternatifs du Sujet (SANs — noms d'hôtes supplémentaires) et l'algorithme et la taille de la clé publique.

Question 3

Que sont les Noms Alternatifs du Sujet (SANs)?

Accepted Answer

Les SANs sont des noms d'hôtes ou des adresses IP supplémentaires pour lesquels un certificat est valide, au-delà du Nom Commun principal. Les navigateurs modernes exigent des SANs — le champ Nom Commun n'est plus suffisant. Un SAN générique comme `*.example.com` couvre tous les sous-domaines de premier niveau mais pas ceux plus profondément imbriqués.

Question 4

Comment obtenir le PEM du certificat d'un site web en direct?

Accepted Answer

Vous pouvez utiliser openssl : `echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`. Alternativement, cliquez sur l'icône du cadenas dans votre navigateur, consultez les détails du certificat et exportez-le. La plupart des navigateurs permettent l'exportation au format PEM ou DER.

Question 5

Quelle est la différence entre les formats DER et PEM?

Accepted Answer

DER (Distinguished Encoding Rules) est la forme binaire d'un certificat X.509. PEM est simplement des données DER encodées en Base64 et enveloppées avec l'en-tête et le pied de page `-----BEGIN/END CERTIFICATE-----`. Vous pouvez convertir entre les deux avec : `openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`.

Décodeur de certificat SSL

Questions Fréquentes

Comments & Feedback