Formats des certificats SSL/TLS et leur utilisation

Vous pouvez rencontrer les formats de fichiers différents : pem, cer, der, pfx. Nous allons vous expliquer comment travailler avec eux et comment convertir des certificats SSL vers d'autres formats dont vous avez besoin.

Différences entre les formats

Quelles sont les différences entre les certificats enregistrés en tant que .p7b, .pfx, .p12, .pem, .der, .crt ou .cer ?
Il faut savoir que l’extension du fichier d'un certificat SSL/TLS n’est pas important. Les certificats SSL/TLS peuvent être enregistrés dans un format txt., ce qui est le format le plus utilisé pour la plupart des serveurs (linux et apache, unix et autres serveurs), ou dans un format binaire (Java, Microsoft Server).

Le certificat est enregistré dans un fichier de texte codé en Base64. Ce certificat peut être ouvert dans un éditeur de texte tel que Notepad, le texte est codé en Base64 et commence par ----BEGIN et se termine par ----END CERTIFICATE.

certificat au format .txt
Les fichiers binaires ne peuvent pas être ouverts dans un éditeur de texte (vous ne verrez rien).

Format PEM

C'est le format le plus utilisé pour l'enregistrement des certificats. La plupart des serveurs (tels qu'Apache) utilisent la clé privée et le certificat dans les fichiers séparés. Nous parlons souvent d'un certificat PEM en tant que "format texte", car il est codé en Base64.
  • C'est un fichier codé en Base64 utilisant des caractères ASCII.
  • Pour ces certificats on utilise le plus souvent les extensions .cer, .crt, .pem, ou .key (pour la clé privée).
  • Ce format utilise Apache et tous les serveurs sous Unix/Linux OS.

Format DER

DER est un format de certificat binaire. Il n'est pas enregistré sous forme de texte et les informations ne peuvent pas être affichés et copiés comme un texte en Base64 dans le Notepad.
  • Tous les types de certificats et clés privées peuvent être enregistrés au format DER.
  • Les certificats u format DER ont le plus souvent l'extension .cer ou .der.
  • Le format DER est utilisé sur les plateformes Java.

Format P7B/PKCS#7

Format PKCS#7 ou P7B signifie un ou plusieurs certificats enregistrés au format Base64 ASCII avec l'extension .p7b nebo .p7c.

  • Un fichier P7B contient le certificat et des certificats de chaîne (certificats intermédiaires), mais pas la clé privée.
  • Les fichiers P7B sont utilisés le plus souvent sur la plateforme Java Tomcat.

Format PFX/P12/PKCS#12

Format PKCS#12 ou PFX/P12 est un format binaire pour enregistrer le certificat (y compris des certificats intermédiaires) et sa clé privée. Le fichier .pfx contenant les certificats et la clé privée est protégé par un mot de passe.

  • L'extension le plus utilisé est .pfx et .p12.
  • PKCS#12 est très souvent utilisé pour importer et exporter des certificats et la clé privée sous Windows.
  • Les certificats enregistrés au format PFX sont souvent utilisés pour la signature dans Microsoft Authenticode.

Pomoc s SSL certifikáty

Besoin d'aide ?

Écrivez-nous
info@sslmarket.fr
Question rapide
Appelez-nous
+33 979 998 723