Formáty SSL/TLS certifikátů a jejich použití

SSL/TLS certifikáty mohou mít několik formátů a přípon - např. pem, cer, der, pfx. Poradíme, jak se v nich vyznat, jak s nimi pracovat a jak změnit formát na takový, který potřebujete.

Rozdíly mezi formáty certifikátů

Jaké jsou rozdíly mezi certifikáty uloženými jako .p7b, .pfx, .p12, .pem, .der, .crt nebo .cer?
Důležité je si uvědomit, že u SSL/TLS certifikátů na příponě souboru vůbec nezáleží. SSL/TLS certifikát může být uložen buď v textové podobě, která zcela převládá (linux a apache, unix a ostatní servery), nebo v binární (Java, Microsoft Server).

Certifikát v textové podobě je uložen v Base64 v souboru. Po otevření tohoto souboru (například v Notepadu) vidíte jeho obsah zakódovaný do Base64 a ohraničení BEGIN a END CERTIFICATE.

certifikát v textovém formátu
Binární soubory není možné otevřít v textovém editoru (takzvaně "nic neuvidíte").

Formát PEM

Jedná se o nejpoužívanější formát pro uložení certifikátů. Většina serverů (například Apache) používá privátní klíč a certifikát v oddělených samostatných souborech. O certifikátu PEM hovoříme často jako o "textovém formátu", protože je zakódován v Base64.
  • Jedná se o soubor zakódovaný v Base64 formátu s použitím ASCII znaků.
  • Pro tyto certifikáty se používají nejčastěji koncovky .cer, .crt, .pem, nebo .key (pro privátní klíč).
  • Tento formát používá Apache a všechny servery na Unix/Linux OS.

Formát DER

Formát DER je binární formát certifikátu. Není v textové podobě a není možné s ním pracovat jako s textem v Base64 (otevřít v Notepadu, kopírovat, atd).
  • Všechny typy certifikátů a privátní klíč mohou být uloženy v DER formátu.
  • Certifikáty v DER mají nejčastěji příponu .cer nebo .der.
  • DER formát je používán na Java platformách.

Formát P7B/PKCS#7

Formát PKCS#7 nebo P7B znamená jeden či více certifikátů v Base64 ASCII formátu uložený v souboru s příponou .p7b nebo .p7c.

  • Soubor P7B obsahuje certifikát a jeho chain (intermediate certifikáty), ale neobsahuje privátní klíč.
  • Nejčastěji se P7B soubory používají na platformě Java Tomcat.

Formát PFX/P12/PKCS#12

Formát PKCS#12 či PFX/P12 je binární formát pro uložení certifikátu (včetně jeho intermediate) s privátním klíčem. Certifikáty a privátní klíč jsou v souboru PFX chráněny heslem.

  • Nejčastěji používaná koncovka formátu je .pfx a .p12.
  • PKCS#12 se velice často používá na Windows strojích pro import a export certifikátů spolu s privátním klíčem.
  • Certifikáty uložené v PFX se také často používají pro podepisování v Microsoft Authenticode.

Pomoc s SSL certifikáty

Je toho na vás moc?

Napište nám
admin@zoner.cz
Kontaktní formulář
Zavolejte nám
+420 511 150 150
+420 603 196 637