PEM – Format
Die Zertifikate liegen im ASCII-Format vor, die Dateiinhalte sind Base64-kodiert. Die .pem-Datei beinhaltet normalerweise nur das Zertifikat ( und nicht den privatekey ). Das PEM-Format ist Standardausgabeformat von openssl.
PEM steht fü Privacy Enhancement for Internet Electronic Mail. Dieses war der erste Standard für Mailverschlüsselung (RFC1421-1424).
P12 – Format
Binärformat, beinhaltet Zertifikat und privatekey. Daher sind die Dateien verschlüsselt abgelegt (Passphrase). Alle Browser erwarten das p12-Format fü den Zertifikatsimport und können kein anderes Format importieren.
Konvertierung .pem -> .p12
openssl pkcs12 -export -in cert.pem -inkey cert_priv_key.pem -out cert.p12
P12 steht abkürzend für den PKCS12-Standard aus einer Reihe von 15 Standards zur Kryptographie.
Entwickelt wurden diese Standards von RSA Data Security Inc. http://www.rsa.com.
DER – Format
Binörformat signierter Daten, beinhaltet nur das Zertifikat ( ohne den privatekey ). Dieses Format wird im Zusammenhang mit dem Zertifikatstransport inzwischen selten verwendet. Jedoch werden CRLs von den Anwendungen zumeist in diesem Format erwartet.
Konvertierung .pem -> .der
openssl x509 -in cert.pem -outform der -out cert.der
DER steht fü Distinguished Encoding Rules, einer definierten Darstellungsform von elektronischen Daten.
Share this content:
Comments are closed