SSL Zertifikat Formate

PEM – Format

Die Zertifikate liegen im ASCII-Format vor, die Dateiinhalte sind Base64-kodiert. Die .pem-Datei beinhaltet normalerweise nur das Zertifikat ( und nicht den privatekey ). Das PEM-Format ist Standardausgabeformat von openssl.
PEM steht fü Privacy Enhancement for Internet Electronic Mail. Dieses war der erste Standard für Mailverschlüsselung (RFC1421-1424).

P12 – Format

Binärformat, beinhaltet Zertifikat und privatekey. Daher sind die Dateien verschlüsselt abgelegt (Passphrase). Alle Browser erwarten das p12-Format fü den Zertifikatsimport und können kein anderes Format importieren.

Konvertierung .pem -> .p12

openssl pkcs12 -export -in cert.pem -inkey cert_priv_key.pem -out cert.p12

P12 steht abkürzend für den PKCS12-Standard aus einer Reihe von 15 Standards zur Kryptographie.
Entwickelt wurden diese Standards von RSA Data Security Inc. http://www.rsa.com.

DER – Format

Binörformat signierter Daten, beinhaltet nur das Zertifikat ( ohne den privatekey ). Dieses Format wird im Zusammenhang mit dem Zertifikatstransport inzwischen selten verwendet. Jedoch werden CRLs von den Anwendungen zumeist in diesem Format erwartet.

Konvertierung .pem -> .der

openssl x509 -in cert.pem -outform der -out cert.der

DER steht fü Distinguished Encoding Rules, einer definierten Darstellungsform von elektronischen Daten.