Manuel de mise en oeuvre de CA EEM › Prise en charge de la norme FIPS 140-2 › Configuration de votre application en mode FIPS uniquement › Convertissez les certificats P12 utilisés par votre application en certificats PEM. › Utilitaire igwcertutil : permet de créer, de copier, de convertir et de supprimer des certificats

Utilitaire igwcertutil : permet de créer, de copier, de convertir et de supprimer des certificats

Applicable sous Windows, UNIX et Linux

La commande create utilise le format suivant :

igwCertUtil -version version -create -cert inputcert-params -issuer issuercert -params [-debug] [-silent]

La commande convert utilise le format suivant :

igwCertUtil -version version -conv -cert inputcert-params -target newcert-params [-debug] [-silent]

La commande copy utilise le format suivant :

igwCertUtil -version version -copy -cert inputcert-params -target newcert-params [-debug] [-silent]

La commande delete utilise le format suivant :

igwCertUtil -version version -delete -cert cert-params [-debug] [-silent]

-version version

Indique la version d'igwCertUtil utilisée lors de la création, de la conversion, de la copie ou de la suppression des certificats. La version sert à garantir la rétrocompatibilité. Si igwCertUtil est modifié, l'ancien comportement est attribué à la balise de version.

-cert inputcert-parms

Indique le certificat sous forme de chaîne XML lors de la création, de la conversion ou de la copie des certificats.

-issuer issuercert-parms

Indique le certificat utilisé pour signer le certificat nouvellement généré lors de la création d'un certificat. Si aucun certificat n'est spécifié, un certificat autosigné est créé.

-target newcert-parms

Indique la configuration du nouveau certificat lors de la conversion (ou de la copie) d'un certificat existant.

-cert cert-parms

-debug

(Facultatif) Active le débogage pour igwCertUtil.

-silent

(Facultatif) Active le mode silencieux pour igwCertUtil.

Les codes d'erreur suivants sont renvoyés par igwCertUtil :

• CERTUTIL_ERROR_UNKNOWN (-1) : une erreur inconnue ou indéfinie s'est produite.
• CERTUTIL_SUCCESS (0) : opération réussie
• CERTUTIL_ERROR_USAGE (1) : transfert d'arguments de ligne de commande incorrects
• CERTUTIL_ERROR_READCERT (2) : impossibilité de lire le certificat
• CERTUTIL_ERROR_WRITECERT (3) : impossibilité d'écrire dans le certificat
• CERTUTIL_ERROR_DELETECERT (4): impossibilité de supprimer le certificat

Exemple : conversion de certificats P12 en certificats PEM

L'exemple suivant décrit la procédure de conversion d'un certificat e P12 en certificat PEM :

igwCertUtil -version 4,6.0,0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>pem</certType>
<certURI>testCert.cer</certURI><keyURI>testCert.key</keyURI></Certificate>"

Exemple : conversion de certificats P12 en certificats PKCS#11

igwCertUtil -version 4,6.0,0 -conv  ‑cert "<Certificate><certType>p12</certType><certURI>testCert.p12</certURI><certPW>password</certPW></Certificate>" ‑target "<Certificate><certType>p11</certTyp
><pkcs11Lib>pathto-pkcs11Lib</pkcs11Lib><token>pkcs11token</token><userpin>user
in</userpin><id>certid</id></Certificate>"

Initialisez le SDK de CA EEM en mode FIPS uniquement.

Le SDK de CA EEM peut être initialisé en mode FIPS uniquement par le biais de la configuration du fichier eiam.config. Pour configurer le fichier eiam.config, consultez le chapitre Configuration du SDK de CA EEM.