Formatos de los certificados SSL y su uso

Los certificados SSL pueden tener varios formatos y extensiones, por ejemplo pem, cer, der, pfx. Le ayudaremos a orientarse en ellos.

Diferencias entre los formatos de los certificados

¿Cuál es la diferencia entre los certificados guardados como .p7b, .pfx, .p12, .pem, .der, .crt o .cer?

Es importante tener en cuenta que en el certificado SSL, la extensión del archivo no tiene ninguna importancia. El certificado SSL se puede guardar en el formato de texto, que predomina completamente (linus y apache, unix y otros servidores), o el formato binario (Java, Microsoft Server).

El certificado en el formato de texto está guardado en Base64 en el archivo. Al abrir este archivo (por ejemplo en Notepad), verá su contenido codificado en Base64 y una delimitación BEGIN y END CERTIFICATE.

Certificado en el formato de texto

No es posible abrir los archivos binarios en un editor de texto (en otras palabras, usted "no podrá ver nada").

Formato PEM

Es el formato más utilizado para guardar los certificados. La mayoría de los servidores, por ejemplo Apache, usa la clave privada y el certificado en archivos individuales separados. A menudo hablamos del certificado PEM como de un «formato de texto», porque está codificado en Base64.
  • Se trata de un archivo codificado en el formato Base64 con uso de los caracteres ASCII.
  • Para estos certificados se suelen utilizar sobre todos las extensiones .cer, .crt, .pem o .key (para la clave privada).
  • Este formato usa Apache y todos los servidores en Unix/Linux OS.

Formato DER

El formato DER es un formato binario del certificado. No tiene formato de texto y no es posible trabajar con él como con un texto en Base64 (abrir en Notepad, copiar, etc.).
  • Todos los tipos de certificados y la clave privada pueden ser guardados en el formato DER.
  • Los certificados DER generalmente suelen tener las extensiones .cer o .der.
  • El formato DER se usa en las plataformas JAVA.

Formato P7B/PKCS#7

El formato PKCS#7 o P7B significa uno o varios certificados en el formato Base64 ASCII, guardados en un archivo con la extensión .p7b o .p7c.

  • El archivo P7B contiene un certificado y su cadena (certificados Intermediate) pero no contiene la clave privada.
  • Lo más frecuente, los archivos P7B se usan en la plataforma Java Tomcat.

Formato PFX/P12/PKCS#12

Los formatos PKCS#12 o PFX/P12 son formatos binarios para guardar el certificado (incluido su Intermediate) con la clave privada. Los certificados y la clave privada están protegidos en el archivo PFX con una contraseña.

  • Las extensiones más utilizadas para este formato son .pfx y .p12.
  • PKCS#12 se usa muy a menudo en las máquinas Windows para importar y exportar los certificados junto con la clave privada.
  • Los certificados guardados en PFX a menudo se usan también para firmar en Microsoft Authenticode.

En caso de necesidad, como siempre, no dude en contactar con nuestra Atención al cliente SSLmarket.