Formáty SSL certifikátov a ich použitie

SSL certifikáty môžu mať niekoľko formátov a prípon - napr. pem, cer, der, pfx. Poradíme vám, ako sa v nich vyznať.

Rozdiely medzi formátmi certifikátov

Aké sú rozdiely medzi certifikátmi uloženými ako .p7b, .pfx, .p12, .pem, .der, .crt alebo .cer?
Dôležité je si uvedomiť, že pri SSL certifikátoch na prípone súboru vôbec nezáleží. SSL certifikát môže byť uložený v textovej podobe, ktorá úplne prevláda (linux a apache, unix a ostatné servery) a v binárnej (Java, Microsoft Server).

Certifikát v textovej podobe je uložený v Base64 v súbore. Po otvorení tohoto súboru (napríklad v notepade) vidíte jeho obsah zakódovaný do Base64 a ohraničený BEGIN a END CERTIFICATE.

certifikát v textovom formáte
Binárne súbory nie je možné otvoríť v textovom editore (takpovediac "nič neuvidíte").

Formát PEM

Jedná sa o najpoužívanejší formát na uloženie certifikátov. Väčšina serverov (napríklad Apache) používa privátny kľúč a certifikát v oddelených samostatných súboroch. O certifikátoch PEM hovoríme často ako o "textovom formáte", pretože sú zakódované v Base64.
  • Jedná sa o súbor zakódovaný v Base64 formáte s použitím ASCII znakov.
  • Pre tieto certifikáty sa používajú najčastejšie koncovky .cer, .crt, .pem, nebo .key (pre privátny kľúč).
  • Tento formát používa Apache a všetky servery na Unix/Linux OS.

Formát DER

Formát DER je binárny formát certifikátu. Nie je v textovej podobe a nie je možné s ním pracovať ako s textom v Base64 (otvoríť v Notepade, kopírovať, atď).
  • Všetky typy certifikátov a privátny kľúč môžu byť uložené v DER formáte.
  • Certifikáty v DER mají najčastejšie príponu .cer alebo .der.
  • DER formát je používaný na Java Platformách.

Formát P7B/PKCS#7

Formát PKCS#7 alebo P7B znamená jeden alebo viac certifikátov v Base64 ASCII formáte, uložený v súboru s príponou .p7b alebo .p7c.

  • Súbor P7B obsahuje certifikát a jeho chain (intermediate certifikáty), ale neobsahuje privátny kľúč.
  • Najčastejšie sa P7B súbory používajú na platforme Java Tomcat.

Formát PFX/P12/PKCS#12

Formát PKCS#12 či PFX/P12 je binárny formát na uloženie certifikátu (vrátane jeho intermediate) s privátnym kľúčom. Certifikáty a privátny kľúč sú v súbore PFX chránené heslom.

  • Najčastejšie používaná koncovka formátu je .pfx a .p12.
  • PKCS#12 sa veľmi často používa na Windows strojoch na import a export certifikátov spolu s privátnym kľúčom.
  • Certifikáty uložené v PFX sa tiež často používajú na podpisovanie v Microsoft Authenticode.

V prípade poteeby sa ako obyčajne neváhajte obrátiť na zákaznícku podporu SSLmarket.