Formats de certificats SSL/TLS et leur utilisation

Les certificats SSL/TLS peuvent être sauvegardés dans un de ces formats : pem, cer, der, pfx. Nous allons vous expliquer comment travailler avec eux ou comment convertir des certificats SSL vers d'autres formats.

Différences entre les formats

Quelle est la différence entre les certificats enregistrés sous .p7b, .pfx, .p12, .pem, .der, .crt ou .cer ?
Il faut savoir que l’extension du fichier d'un certificat SSL/TLS n’est pas importante. Un certificat SSL/TLS peut être enregistré au format txt (qui est également le plus courant pour la plupart des serveurs Linux, Apache, Unix et autres) ou binaire (Java, Microsoft Server).

Le certificat est enregistré dans un fichier de texte codé en Base64. Ce certificat peut être ouvert dans un éditeur de texte tel que Notepad, le texte est codé en Base64 et commence par ----BEGIN et se termine par ----END CERTIFICATE.

certificat au format .txt
Les fichiers binaires ne peuvent pas être ouverts dans un éditeur de texte (vous ne verrez rien).

Format PEM

C'est le format le plus souvent utilisé pour sauvegarder les certificats SSL. La plupart des serveurs (par exemple Apache) utilisent la clé privée et le certificat dans les fichiers séparés. Nous pouvons souvent entendre dire que le certificat PEM est du "format texte" car il est codé en Base64.
  • PEM est un fichier codé en Base64 utilisant des caractères ASCII.
  • Les certificats au format PEM ont le plus souvent l'extension .cer, .crt, .pem ou .key (pour la clé privée).
  • Ce format utilise le serveur Apache et tous les serveurs sous Unix/Linux OS.

Format DER

DER est un format de certificat binaire. Ce n'est pas un fichier texte et par conséquent, il ne peut pas être édité, ouvert et copié en tant que texte en Base64 (dans le Notepad etc.).
  • Tous les types de certificats et la clé privée peuvent être sauvegardés au format DER.
  • Les certificats au format DER ont le plus souvent l'extension .cer ou .der.
  • Le format DER est utilisé sur les plates-formes Java.

Format P7B/PKCS#7

Le format PKCS#7 ou P7B signifie un ou plusieurs certificats au format Base64 ASCII sauvegardés dans un fichier portant l’extension .p7b ou .p7c.

  • Un fichier P7B contient le certificat et des certificats de chaîne (certificats intermédiaires), mais sans la clé privée.
  • Les fichiers P7B sont utilisés le plus souvent sur la plate-forme Java Tomcat.

Format PFX/P12/PKCS#12

Le format PKCS#12 ou PFX/P12 est un format binaire permettant de sauvegarder le certificat (et son intermédiaire) et sa clé privée. Le fichier .pfx contenant les certificats et la clé privée est protégé par un mot de passe.

  • Les extensions les plus utilisées sont .pfx et .p12.
  • PKCS#12 est souvent utilisé sous Windows pour importer et exporter les certificats avec la clé privée.
  • Les certificats sauvegardés dans PFX sont également utilisés pour la signature dans Microsoft Authenticode.

Pomoc s SSL certifikáty

Besoin d'aide ?

Écrivez-nous
info@sslmarket.fr
Question rapide
Appelez-nous
+33 979 998 723