Formáty SSL certifikátů a jejich použití

SSL certifikáty mohou mít několik formátů a přípon - např. pem, cer, der, pfx. Poradíme vám, jak se v nich vyznat.

Rozdíly mezi formáty certifikátů

Jaké jsou rozdíly mezi certifikáty uloženými jako .p7b, .pfx, .p12, .pem, .der, .crt nebo .cer?
Důležité je si uvědomit, že u SSL certifikátů na příponě souboru vůbec nezáleží. SSL certifikát může být uložen buď v textové podobě, která zcela převládá (linux a apache, unix a ostatní servery), nebo v binární (Java, Microsoft Server).

Certifikát v textové podobě je uložen v Base64 v souboru. Po otevření tohoto souboru (například v Notepadu) vidíte jeho obsah zakódovaný do Base64 a ohraničení BEGIN a END CERTIFICATE.

certifikát v textovém formátu
Binární soubory není možné otevřít v textovém editoru (takzvaně "nic neuvidíte").

Formát PEM

Jedná se o nejpoužívanější formát pro uložení certifikátů. Většina serverů (například Apache) používá privátní klíč a certifikát v oddělených samostatných souborech. O certifikátu PEM hovoříme často jako o "textovém formátu", protože je zakódován v Base64.
  • Jedná se o soubor zakódovaný v Base64 formátu s použitím ASCII znaků.
  • Pro tyto certifikáty se používají nejčastěji koncovky .cer, .crt, .pem, nebo .key (pro privátní klíč).
  • Tento formát používá Apache a všechny servery na Unix/Linux OS.

Formát DER

Formát DER je binární formát certifikátu. Není v textové podobě a není možné s ním pracovat jako s textem v Base64 (otevřít v Notepadu, kopírovat, atd).
  • Všechny typy certifikátů a privátní klíč mohou být uloženy v DER formátu.
  • Certifikáty v DER mají nejčastěji příponu .cer nebo .der.
  • DER formát je používán na Java platformách.

Formát P7B/PKCS#7

Formát PKCS#7 nebo P7B znamená jeden či více certifikátů v Base64 ASCII formátu uložený v souboru s příponou .p7b nebo .p7c.

  • Soubor P7B obsahuje certifikát a jeho chain (intermediate certifikáty), ale neobsahuje privátní klíč.
  • Nejčastěji se P7B soubory používají na platformě Java Tomcat.

Formát PFX/P12/PKCS#12

Formát PKCS#12 či PFX/P12 je binární formát pro uložení certifikátu (včetně jeho intermediate) s privátním klíčem. Certifikáty a privátní klíč jsou v souboru PFX chráněny heslem.

  • Nejčastěji používaná koncovka formátu je .pfx a .p12.
  • PKCS#12 se velice často používá na Windows strojích pro import a export certifikátů spolu s privátním klíčem.
  • Certifikáty uložené v PFX se také často používají pro podepisování v Microsoft Authenticode.

V případě potřeby se jako obvykle neváhejte obrátit na zákaznickou podporu SSLmarket.