Для различных платформ существуют разные форматы файлов сертификатов.
PEM Format
Этот формат чаще всего используется центрами сертификации. PEM сертификаты чаще всего имеют расширение .pem, .crt, .cer или .key. Они зашифрованы с помощью Base64 и содержат строки —–BEGIN CERTIFICATE—– и —–END CERTIFICATE—–.
Апач (apache) и другие подобные серверы используют именно этот формат сертификатов. Несколько PEM сертификатов и даже приватный ключ могут быть включены в один файл, один под другим. Но большинство серверов, таких как Apache ожидает, что сертификат и приватный ключ находятся в разных файлах.
PKCS#7/P7B формат
Формат PKCS#7 или P7B сертификаты обычно сохраняются в формате Base64 ACVII и имеют расширение .p7b или .p7c. Сертификат P7B содержит строки —–BEGIN PKCS7—– и —–END PKCS7—–. Этот формат содержит только сертификат и цепочку сертификатов, но не приватный ключ. Несколько платформ поддерживают этот формат, включая Microsoft Windows и Java Tomcat.
PKCS#12/PFX формат
Формат PKCS#12 или PFX это бинарный формат для сохранения сертификата, любых промежуточных сертификатов и приватного ключа в один зашифрованный файл. PFX файлы обычно сохраняются с расширением .pfx или .p12. Как правило этот формат используется на Windows сертификатах для экспорта/импорта сертификата и приватного ключа.