Exigences liées au format PEM pour les certificats et les clés de domaine

Lorsque vous ajoutez un certificat (auto-signé ou signé par une autorité de certification) et lorsque vous importez une clé de domaine, assurez-vous que le certificat ou la clé de domaine remplisse les exigences suivantes :
  • Le certificat ou la clé de domaine doit être conservé(e) dans un fichier au format PEM avec le certificat ou la clé de domaine inclus(e) en tant que texte encodé en Base64 entre les marqueurs suivants :
    Pour un certificat,
    -----BEGIN CERTIFICATE-----
    et
    -----END CERTIFICATE-----
    .
    Pour une clé de domaine PKCS#8,
    -----BEGIN PUBLIC KEY-----
    et
    -----END PUBLIC KEY-----
    .
    Pour une clé de domaine OpenSSL,
    -----BEGIN RSA PRIVATE KEY-----
    et
    -----END RSA PRIVATE KEY-----
    .
    Le texte figurant hors des marqueurs de début et de fin est ignoré.
    Le format des certificats et des clés de domaine est identique, à l'exception des marqueurs de début et de fin.
    Le texte Base64 se compose seulement des lettres de l'alphabet romain majuscules et minuscules (A-Z, a-z), des chiffres (0-9) et des signes + et /.
  • Le fichier doit être encodé au format US-ASCII ou UTF. Le fichier ne doit pas contenir de caractères ASCII étendus ou de caractères non-ASCII.
  • Lorsque vous ajoutez ou remplacez des certificats AC (Mettre à jour ou Restaurer), un fichier peut contenir plusieurs certificats.
  • L'extension du fichier contenant le certificat ou la clé de domaine importe peu. Les extensions .txt ou .crt sont généralement utilisées pour les certificats, et l'extension .key est généralement utilisée pour les clés de domaine.
  • Le fichier contenant le certificat ou la clé de domaine doit être accessible à partir du navigateur que vous utilisez pour accéder au centre de contrôle.
Ce qui suit est un exemple de certificat AC au format PEM :
Text before Begin Certificate is ignored. -----BEGIN CERTIFICATE----- MIICPTCCAaYCEQDNun9W8N/kvFT+IqyzcqpVMA0GCSqGSIb3DQEBAgUAMF8xCzAJ BgNVBAYTAlVTMRcwFQYDVQQKEw5WZXJpU2lnbiwgSW5jLjE3MDUGA1UECxMuQ2xh c3MgMSBQdWJsaWMgUHJpbWFyeSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTAeFw05 NjAxMjkwMDAwMDBaFw0yODA4MDEyMzU5NTlaMF8xCzAJBgNVBAYTAlVTMRcwFQYD VQQKEw5WZXJpU2lnbiwgSW5jLjE3MDUGA1UECxMuQ2xhc3MgMSBQdWJsaWMgUHJp bWFyeSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTCBnzANBgkqhkiG9w0BAQEFAAOB jQAwgYkCgYEA5Rm/baNWYS2ZSHH2Z965jeu3noaACpEO+jglr0aIguVzqKCbJF0N H8xlbgyw0FaEGIeaBpsQoXPftFg5a27B9hXVqKg/qhIGjTGsf7A01480Z4gJzRQR 4k5FVmkfeAKA2txHkSm7NsljXMXg1y2He6G3MrB7MLoqLzGq7qNn2tsCAwEAATAN BgkqhkiG9w0BAQIFAAOBgQBMP7iLxmjf7kMzDl3ppssHhE16M/+SG/Q2rdiVIjZo EWx8QszznC7EBz8UsA9P/5CSdvnivErpj82ggAr3xSnxgiJduLHdgSOjeyUVRjB5 FvjqBUuUfx3CHMjjt/QQQDwTw18fU+hI5Ia0e6E1sHslurjTjqs/OJ0ANACY89Fx lA== -----END CERTIFICATE----- Text after End Certificate is ignored.
Lorsque vous ajoutez une clé de domaine, Symantec Messaging Gateway génère la clé de domaine d'une manière conforme aux exigences liées au format PEM.