Skip to content
Snippets Groups Projects
Select Git revision
  • master default protected
1 result
Blame History Permalink
p12.php 4.16 KiB 
<?php

/*
  Auteur : Yannick Perret (yannick.perret@liris.cnrs.fr) pour le LIRIS (https://liris.cnrs.fr)

  Licence : GPL.
  Réutilisation libre, à vos risque. Merci de m'en informer.
 */


// pour error() et entete()
require "tools.php";


// le répertoire est protégé par une authentification (LDAP dans notre cas)
// seuls les membres ont accès à l'API (en pratique le login n'est utilisé que pour nommer
//  le fichier p12 résultant (cf vp12.php)
$login = $_SERVER['PHP_AUTH_USER'];
if (empty($login)) {
  error("échec de récupération de votre login. Contactez XXXXXXX");
}

head("Convertir une clé privée et un certificat");

// du texte explicatif, et surtout une FORM permettant de saisir le mot de passe associé
// à la clé privée (note : le même mot de passe est utilisé pour l'export du P12), d'uploader
// la clé privée ainsi que le certificat
echo <<<_EOT_
<p>Cette application permet de <u>convertir une clé privée et un certificat</u> (format .pem ou .crt)
<u>en fichier P12</u> (utilisé pour import dans un navigateur ou un gestionnaire de mail).</p>

<form action='vp12.php' method='POST'>
<p>Veillez saisir le mot de passe (min. 8 caractères) associé à votre clé privée (le mot de passe que vous avez utilisé lors de la demande de certificat).<br/>
Mot de passe (min. 8 caractères) : 
<input type='password' name='password' minlength='8' required></p>

<p>Veillez copier ou télécharger (préférable) dans cette zone le contenu (texte) de votre clé privée
(celle que vous avez téléchargé lors de votre demande de certificat) :</p>
<textarea id='textarea-key' name='takey' rows='5' cols='70'>
</textarea>
<input type='file' id='input-file-key'>

<p>Veillez copier ou télécharger (préférable) dans cette zone le contenu (texte) de votre certificat
(fichier prenom.nom.crt ou login.crt que vous avez reçu par mail, dans un fichier ZIP) :</p>
<textarea id='textarea-crt' name='tacrt' rows='5' cols='70'>
</textarea>
<input type='file' id='input-file-crt'>

<input type='hidden' name='taca' value=''>
<br/>
<input type='submit' value='Convertir'>
</form>

<br/><p>Note : en validant vous obtiendrez un certificat au format P12 (PKC12) que vous
pourrez télécharger.</p>
<p>Note bis : bien sûr ces informations (mots de passe, certificat…) sont traitées
à la volée et ne sont pas sauvegardées. Votre certificat vous reste personnel.
Si vous ne souhaitez pas passer par cette application pour la conversion,
vous référer à la <a href='https://INSEREZ.VOTRE.DOC'>documentation</a> pour effectuer cette opération vous-même.</p>
_EOT_;

/*  Désactivé : ça perturbe trop les gens (pour l'insertion du CA dans le P12 résultant)
echo "<p>Veillez copier ou télécharger (préférable) dans cette zone le contenu (texte) du CA associé (fichier DigiCertCA.crt que vous avez reçu par mail, dans un fichier ZIP). Ceci est optionnel, le certificat personnel semble très bien fonctionner sans le CA, mais dans le doute…</p>\n";
echo "<textarea id='textarea-ca' name='taca' rows='5' cols='70'>\n";
echo "</textarea>\n";
echo "<input type='file' id='input-file-ca'>\n";
*/

// script pour l'upload des données (plus sûr qu'un copier-coller)
echo <<<EOT
<script>
document.getElementById('input-file-key')
  .addEventListener('change', () => { getFile(event, 'textarea-key'); } )
document.getElementById('input-file-crt')
  .addEventListener('change', () => { getFile(event, 'textarea-crt'); } )
document.getElementById('input-file-ca')
  .addEventListener('change', () => { getFile(event, 'textarea-ca'); } )

function getFile(event, target) {
        const input = event.target
  if ('files' in input && input.files.length > 0) {
          placeFileContent(
      document.getElementById(target),
      input.files[0])
  }
}

function placeFileContent(target, file) {
        readFileContent(file).then(content => {
        target.value = content
  }).catch(error => console.log(error))
}

function readFileContent(file) {
        const reader = new FileReader()
  return new Promise((resolve, reject) => {
    reader.onload = event => resolve(event.target.result)
    reader.onerror = error => reject(error)
    reader.readAsText(file)
  })
}
</script>
EOT;



echo "</body>\n</html>\n";


die();