Formati dei certificati SSL

PEM

Formato più comunemente utilizzato dalle Certification Authorities per emettere i certificati, solitamente utilizzando le estensioni convenzionali .pem, .crt, e .cer. Sono files ASCII con codifica Base64 e contengono "-----BEGIN CERTIFICATE-----" all'inizio e "-----END CERTIFICATE-----" alla fine. Possono essere in formato PEM sia certificati server, che certificati intermedi e chiavi private.

DER

Sono semplicemente una versione binaria del formato PEM. Hanno estensione .der ma talvolta anche .cer; in quest'ultimo caso l'unico modo per distinguere il formato è di aprire il file con un editor per vedere se sia in formato ASCII o binario. Sono tipicamente usati nella piattaforma Java.

PKCS#7 / P7B

Il formato PKCS#7 o P7B consiste solitamente in un file ASCII con codifica Base64 e ha estensione .p7b o .p7c. I certificati P7B iniziano con "-----BEGIN PKCS7-----" e terminano con "-----END PKCS7-----". Un file P7B può contenere solo certificati server e intermedi, ma non chiavi private. Diverse piattafome supportano il formato P7B, tra le quali Tomcat e Microsoft Windows.

PKCS#12 / PFX

Il formato PKCS#12 o PFX è un formato binario che permette di salvare in modo criptato sia il certificato server e quelli intermedi, che la chiave privata. L'estensione utilizzata è solitamente .pfx o .p12. I file PFX sono di solito usati su macchine Windows per effettuare backup e migrazioni da un server all'altro di certificati con le loro rispettive chiavi private.