Formatos de certificados SSL/TLS y su uso

Certificados SSL/TLS existen en varios formatos y extensiones, por ejemplo: pem, cer, der, pfx. Le asesoramos como trabajar con ellos y modificar su formato.

Diferencias entre formatos de los certificados

¿Cuál es la diferencia entre los certificados con formato .p7b, .pfx, .p12, .pem, .der, .crt y .cer?
Es importante tener en cuenta que en cuanto a los certificados SSL/TLS, no importa la extensión del archivo . El certificado SSL/TLS puede estar colocado en forma textual que predomina (linux y apache, unix y otros servidores) o en forma binaria (Java, Microsoft Server).

El certificado en forma textual está colocado en Base64 en el archivo. Después de abrir este archivo (por ejemplo en Notepad) veremos su contenido cifrado en la Base64 y limitado por BEGIN y END CERTIFICATE.

certificado en un archivo de texto
No es posible abrir los archivos binarios en el editor de texto (en otras palabras "no veremos nada").

Formato PEM

Se trata se un formato más utilizado para colocar certificados. La mayoría de los servidores (por ejemplo Apache) utiliza la clave privada y el certificado en archivos autónomos separados. Hablamos del certificado PEM como de un "formato de texto" porque es cifrado en Base64.
  • Se trata de un archivo cifrado en el formato Base64 utilizando carácteres ASCII.
  • Para estos certificados se utilizan lo más siempre las extensiones .cer, .crt, .pem, o .key (para la clave privada).
  • Este formato es utilizado por Apache y todos los servidores en Unix/Linux OS.

Formato DER

Formato DER es un formato binario del certificado. No es en forma textual y no es posible trabajar con ello como con un texto en Base64 (abrir en Notepad, copiar, etc.).
  • Todos los tipos de certificados y la clave privada pueden estar colocados en el formato DER.
  • Los certificados en DER tienen lo más a menudo la extensión .cer o .der.
  • El formato DER se utiliza en la plataformas Java.

Formato P7B/PKCS#7

Formato PKCS#7 o P7B señala uno o más certificados en el formato Base64 ASCII colocado en el archivo con la extensión .p7b o .p7c.

  • El archivo P7B contiene el certificado y su chain (certificados intermediate), pero no contiene la clave privada.
  • Lo más a menudo los archivos P7B se encuentran en la plataforma Java Tomcat.

Formato PFX/P12/PKCS#12

El formato PKCS#12 o PFX/P12 es un formato binario para colocar el certificado (incluso su "intermediate") con la clave privada. Los certificados y la clave privada en el archivo PFX son protegidos por la contraseña

  • La extensión del formato más utilizada es .pfx y .p12.
  • PKCS#12 se utiliza muy a menudo para dispositivos con Windows a fin de importar y exportar los certificados junto con la clave privada.
  • Los certificados colocados en PFX también se utilizan para firmar en Microsoft Authenticode.

Pomoc s SSL certifikáty

¿Es complicado para usted?

Escríbanos
admin@zoner.cz
Formulario de contacto
Llámenos
+34 900.64.96.55
¿Le resultó útil este artículo?