Формати SSL сертифікатів

Для різних платформ є різні формати файлів сертифікатів.

PEM Format

Цей формат найчастіше використовується центрами сертифікації. PEM сертифікати найчастіше мають розширення .pem, .crt, .cer чи .key. Вони зашифровані за допомогою Base64 і містять рядки —–BEGIN CERTIFICATE—– та —–END CERTIFICATE—–.

Апач (apache) та інші сервери використовують саме цей формат сертифікатів. Декілька PEM сертифікатів і навіть приватний ключ можуть бути включені в один файл, один під іншим. Але більшість серверів, таких як Apache, очікують, що сертифікат і приватний ключ знаходяться в різних файлах.

PKCS#7/P7B формат

Формат PKCS#7 або P7B сертифікати зазвичай зберігаються у форматі Base64 ACVII і мають розширення .p7b або .p7c. Сертифікат P7B містить рядки —–BEGIN PKCS7—– та —–END PKCS7—–. Цей формат містить лише сертифікат та ланцюжок сертифікатів, але не приватний ключ. Кілька платформ підтримують цей формат, включаючи Microsoft Windows та Java Tomcat.

PKCS#12/PFX формат

Формат PKCS#12 або PFX – це бінарний формат для збереження сертифіката, будь-яких проміжних сертифікатів та приватного ключа в один зашифрований файл. PFX файли зазвичай зберігаються з розширенням .pfx або .p12. Як правило, цей формат використовується на Windows сертифікатах для експорту/імпорту сертифіката та приватного ключа.

Цей матеріал був корисним?

Схожі матеріали

Потрібна підтримка?

Не можете знайти відповідь, яку шукаєте?
Contact Support