SSL/TLS tanúsítványok formátumai és használatuk

Az SSL tanúsítványok jó néhány formátummal és végződéssel rendelkezhetnek – pl. pem, cer, der, pfx. Segítünk Önnek, hogy jobban eligazodjon közöttük.

A tanúsítványok formátumai közti különbségek

Miben különböznek a .p7b, .pfx, .p12, .pem, .der, .crt vagy .cer formátumban elmentett tanúsítványok?
Fontos tudomásul venni, hogy az SSL tanúsítványoknál a fájl végződése nem is annyira számít. Az SSL tanúsítvány el lehet mentve szöveges formátumban, amely teljesen túlsúlyban van (linux és apache, unix és egyéb szervereknél), vagy binárisan is (Java, Microsoft Szerver esetén).

A szöveges formában elmentett tanúsítvány egy Base64 fájlban található. Ezen fájl megnyitása után (például a Jegyzettömb programban) láthatja a tanúsítvány Base64-ben kódolt tartalmát, amely a BEGIN és END CERTIFICATE parancsokkal van határolva.

tanúsítvány szöveg formátumban
A bináris fájlokat nem lehetséges szövegszerkesztőben megnyitni (ugyanis úgymond "semmit sem látunk" benne).

PEM formátum

A tanúsítványok elmentésére leggyakrabban használt formátum. A szerverek többsége (például Apache) különböző fájlokba elmentve használja a privát kulcsot és a tanúsítványt. A PEM tanúsítványokat sokszor "szöveges formátumként" említjük, ugyanis Base64-ben vannak kódolva.
  • Egy ASCII jeleket használó Base64 formátumban kódolt fájl.
  • Ezen tanúsítványok legtöbbször a .cer, .crt, .pem, vagy .key (a privát kulcs számára) végződéssel rendelkeznek.
  • Ezt a formátumot használja az Apache és minden Unix/Linux OS alatt futó szerver.

DER formátum

A DER a tanúsítványok egy bináris formátuma. Nem létezik szöveges formában és nem lehet vele úgy dolgozni mint egy szöveggel a Base64-ben (Jegyzettömbben megnyitni, másolni, stb).
  • A tanúsítványok összes típusa és a privát kulcs is elmenthető DER formátumban.
  • Ezen tanúsítványok legtöbbször a .cer vagy .der végződéssel rendelkeznek.
  • Ezt a formátumot használják a Java platformokon.

P7B/PKCS#7 formátum

A PKCS#7 vagy P7B formátum egy vagy több Base64 ASCII formátumban elmentett tanúsítványt jelöl, amely .p7b vagy .p7c végződéssel rendelkezik.

  • A P7B fájl tartalmazza a tanúsítványt és chain-jét (intermediate tanúsítványok), de nem tartalmazza a privát kulcsot.
  • Ezt a formátumot leggyakrabban a Java Tomcat platformon használják.

PFX/P12/PKCS#12 formátum

PKCS#12 vagy PFX/P12 egy bináris formátum, amely a tanúsítványt (és az intermediate-jét) a privát kulccsal együtt menti el. A tanúsítványok és a privát kulcs a PFX fájlban jelszóval védettek.

  • Ezen formátum a legtöbbször .pfx és .p12 végződéssel rendelkezik.
  • A PKCS#12 nagyon gyakran használt Windows gépeken a tanúsítványok privát kulccsal történő importjára és exportjára.
  • A PFX-ben elmentett tanúsítványok szintén gyakran használtak Microsoft Authenticode-ban történő aláírásokra.

Segítségre van szüksége az SSL tanúsítványokkal kapcsolatban?

Kérdése van? Tanácsra van szüksége?

Írjon nekünk
info@sslmarket.hu
admin@zoner.hu
Kapcsolatfelvételi űrlap
Hívjon minket
+36 20 234 3883
Hasznos volt Önnek ez a cikk?