Formáty SSL/TLS certifikátov a ich použitie

SSL/TLS certifikáty môžu mať niekoľko formátov a prípon - napr. Pem, cer, der, pfx. Poradíme, ako sa v nich vyznať, ako s nimi pracovať a ako zmeniť formát na taký, ktorý potrebujete.

Rozdiely medzi formátmi certifikátov

Aké sú rozdiely medzi certifikátmi uloženými ako .p7b, .pfx, .p12, .pem, .der, .crt alebo .cer?
Dôležité je si uvedomiť, že pri SSL/TLS certifikátoch na prípone súboru vôbec nezáleží . SSL/TLS certifikát môže byť uložený buď v textovej podobe, ktorá úplne prevláda (linux a apache, unix a ostatné servery), alebo v binárnej (Java, Microsoft Server).

Certifikát v textovej podobe je uložený v Base64 v súbore. Po otvorení tohto súboru (napríklad v Notepade) vidíte jeho obsah zakódovaný do Base64 a ohraničený BEGIN a END CERTIFICATE.

certifikát v textovom formáte
Binárne súbory nie je možné otvoriť v textovom editore.

Formát PEM

Jedná sa o najpoužívanejší formát pre uloženie certifikátov. Väčšina serverov (napríklad Apache) používa privátny kľúč a certifikát v oddelených samostatných súboroch. O certifikáte PEM hovoríme často ako o "textovom formáte", pretože je zakódovaný v Base64.
  • Ide o súbor zakódovaný v Base64 formáte s použitím ASCII znakov.
  • Pre tieto certifikáty sa používajú najčastejšie koncovky .cer, .crt, .pem, alebo .key (pre privátny kľúč).
  • Tento formát používa Apache a všetky servery na Unix/Linux OS.
  • Formát DER

    Formát DER je binárny formát certifikátu. Nie je v textovej podobe a nie je možné s ním pracovať ako s textom v Base64 (otvoriť v Notepade, kopírovať, atď).
  • Všetky typy certifikátov a privátny kľúč môžu byť uložené v DER formáte.
  • Certifikáty v DER majú najčastejšie príponu .cer alebo .der.
  • DER formát je používaný na Java platformách.
  • Formát P7B/PKCS #7

    Formát PKCS #7 alebo P7B znamená jeden alebo viac certifikátov v Base64 ASCII formáte uložený v súbore s príponou .p7b alebo .p7c.

  • Súbor P7B obsahuje certifikát a jeho chain (intermediate certifikáty), ale neobsahuje privátny kľúč.
  • Najčastejšie sa P7B súbory používajú na platforme Java Tomcat.
  • Formát PFX/P12/PKCS #12

    Formát PKCS #12 či PFX/P12 je binárny formát pre uloženie certifikátu (vrátane jeho intermediate) s privátnym kľúčom. Certifikáty a privátny kľúč sú v súbore PFX chránené heslom.

  • Najčastejšie používaná koncovka formátu je .pfx a .p12.
  • PKCS #12 sa veľmi často používa na Windows strojoch pre import a export certifikátov spolu s privátnym kľúčom.
  • Certifikáty uložené v PFX sa tiež často používajú na podpisovanie v Microsoft Authenticode.

  • Pomoc s SSL certifikáty

    Je toho na vás veľa?

    Napíšte nám
    admin@zoner.sk
    Kontaktný formulár
    Zavolajte nám
    +420 511 150 150
    +420 730 162 600