Zitat von mpachmann am 11. August 2022, 11:49 Uhr

PEM (.pem): Base64 encoded form of DER certificate. The certificate and private key are stored in different files.

DER (.der): Binary form of PEM certificate used on Java platform. The certificate and private key are stored in different files.

CER (.cer): Binary form. Contains certificate owner information and public and private keys.

PKCS7 (.p7b): ASCII code. Contains the certificate but not the private key.

PKCS12 (.pfx or .p12): Binary form used on Windows platforms. Stores the private key with the public key.

Certificate files: .crt, .cer, .ca-bundle, .p7b, .p7c, .p7s, .pem
Keystore Files: .key, .keystore, .jks
Combined certificate and key files: .p12, .pfx, .pem

Grundlegendes zu den Zertifikatsformaten

Base64/PEM/CER/KEY/CRT Format

Ist das am häufigsten verwendete Format, in dem Zertifizierungsstellen Zertifikate ausstellen. Es enthält Text wie „—BEGIN CERTIFICATE—–“ und „—END CERTIFICATE—–“.
In einer Datei können mehrere PEM-Zertifikate und auch der private Schlüssel untereinander enthalten sein. Die meisten Plattformen (z. B.: - Apache) erwarten jedoch, dass sich die Zertifikate und der private Schlüssel in separaten Dateien befinden. Diese Dateien heißen meist id_rsa (ohne Dateiendung für den privaten Schlüssel) und id_rsa.pub (für den öffentlichen Teil).

• Es handelt sich um Base64-codierte ACII-Dateien
• Sie habenmeist Erweiterungen wie .pem, .crt, .cer, .key
• Das von Linux/Apache und ähnliche Server verwende PEM-Format ist das gleiche wie ein Base-64 Zertifikat mit der Endung .crt .cer unter Windows.
  Nur die Dateiendung ist anders, aber es ist das gleiche File - Das schafft oft die erste Verwirrung zwischen "Windows und Linux Admins".

DER Format

Es ist eine binäre Form des ASCII-PEM-Formatzertifikats. Alle Arten von Zertifikaten und privaten Schlüsseln können im DER-Format codiert werden

• Sind Dateien im Binärformat
• Haben meist die Erweiterungen .cer & .der
• Wird normalerweise in Java-Plattformen verwendet

P7B / PKCS # 7

Ethalten die Anweisungen „—–BEGIN PKCS—–“ und „—END PKCS7—–“. Es kann nur Zertifikate und Kettenzertifikate enthalten, nicht jedoch den privaten Schlüssel.

• Sind Base64-codierte ASCII-Dateien
• Haben meist die Erweiterungen .p7b, .p7c
• Mehrere Plattformen unterstützen sie. Beispielsweise: Windows, Java Tomcat

PKCS # 8

Ethalten die Anweisungen „—–BEGIN PRIVATE KEY—–“ und „—END PRIVATE KEY—–“. Es kann Zertifikate, Kettenzertifikate enthalten und privaten Schlüssel enthalten.

• Sind Base64-codierte ASCII-Dateien
• Haben meist die Erweiterungen .pem, .key
• Mehrere Plattformen unterstützen sie. Beispielsweise: Windows, Java Tomcat

PFX / PKCS # 12

Sie werden zum Speichern des Serverzertifikats, aller Zwischenzertifikate und des privaten Schlüssels in einer verschlüsselbaren Datei verwendet.

• Sind Dateien im Binärformat
• Haben meist die Erweiterungen .pfx, .p12
• Wird normalerweise unter Windows zum Importieren und Exportieren von Zertifikaten und privaten Schlüsseln verwendet