Bonjour,

J'utilise un certificat global d'authentification au format PKCS12.
Disons que celui-ci s'appelle MonCertificat.pkcs12 et que son mot de
passe soit "azerty".

Je souhaite le transformer en un certificat public d'une part et
extraire la clé privée d'autre part.

Jusqu'à récemment, j'utilisais les méthodes suivantes :
$ openssl pkcs12 -nocerts -in MonCertificat.p12 -out MonCertificat_clé-privée.pem
$ openssl pkcs12 -clcerts -nokeys -in MonCertificat.p12 -out MonCertificat_certificat-public.pem

J'obtiens maintenant l'erreur suivante :
Error outputting keys and certificates
C0320C0A787F0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:../crypto/evp/evp_fetch.c:349:Global
default library context, Algorithm (RC2-40-CBC : 0), Properties ()

Il suffit d'ajouter dans chaque ligne l'option -legacy pour que ça
fonctionne (au cas où quelqu'un rencontrerait le même problème).

A ce moment-là, aucun souci pour générer le certificat public (on me
demande bien sûr le mot de passe "azerty" pour créer celui-ci).

En revanche, pour la clé publique, j'ai le problème suivant :
$ openssl pkcs12 -nocerts -in MonCertificat.p12 -out MonCertificat_clé-privée.pem
Enter Import Password: azerty
Enter PEM pass phrase: mapassphrase
Verifying - Enter PEM pass phrase: mapassphrase

Tout marche bien sauf qu'il est impossible ensuite d'ouvrir ladite clé !
Le système m'indique que le mot de passe est incorrect (et j'ai bien sûr
fait un certain nombre de tests)...

Auriez-vous une idée ?

Merci d'avance.

David.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)