Formats de certificats SSL/TLS et leur utilisation

Les certificats SSL/TLS peuvent être sauvegardés sous divers formats, tels : pem, cer, der, pfx. Nous allons vous expliquer comment travailler avec eux ou comment convertir des certificats SSL vers d'autres formats.

Différences entre les formats

Quelle est la différence entre les certificats enregistrés sous .p7b, .pfx, .p12, .pem, .der, .crt ou .cer ?
Il faut savoir que l’extension du fichier du certificat SSL/TLS n’est pas importante. Un certificat SSL/TLS peut être enregistré au format txt (qui est également le plus courant pour la plupart des serveurs Linux, Apache, Unix et autres) ou binaire (Java, Microsoft Server).

Un certificat est enregistré dans un fichier de texte codé en Base64. Le fichier est lisible dans un éditeur de texte (Notepad) et comporte les indications ----BEGIN et ----END CERTIFICATE.

certificat au format .txt
Le format binaire des certificats ne peut pas être ouvert dans un éditeur de texte.

Format PEM

Le format le plus utilisé valable pour les certificats et les clés privées. La plupart des serveurs (par exemple Apache) utilisent la clé privée et le certificat dans les fichiers séparés. Des certificats PEM sont au format texte codé en Base64.
  • PEM est un fichier codé en Base64 utilisant des caractères ASCII.
  • Les extensions sont généralement .cer, .crt, .pem ou .key (pour la clé privée).
  • Utilisent les serveurs Apache et autres serveurs sous Unix/Linux OS.

Format DER

DER est un format de certificat binaire. Ce n'est pas un fichier texte et par conséquent, il ne peut pas être édité, ouvert et copié en tant que texte en Base64 (dans le Notepad etc.).
  • Tous les types de certificats et les clés privées peuvent être sauvegardés au format DER.
  • Les extensions sont généralement .cer ou .der.
  • Utilisent les plates-formes Java.

Format P7B/PKCS#7

Le format P7B est un format basé sur le Base64. Les extensions sont .p7b ou .p7c.

  • Un fichier P7B contient le certificat et des certificats de chaîne (certificats intermédiaires) sans la clé privée.
  • Utilisent les plate-formes Java Tomcat.

Format PFX/P12/PKCS#12

Le format PKCS#12 ou .pfx/P12 est un format binaire et contient le certificat (et son intermédiaire) et la clé privée. Le fichier .pfx est protégé par un mot de passe.

  • Les extensions sont .pfx et .p12.
  • Utilisé sous Windows pour importer et exporter le certificat avec la clé privée.
  • Les fichiers PFX sont également utilisés pour la signature dans Microsoft Authenticode.

Aide

Besoin d'aide ?

Écrivez-nous
info@sslmarket.fr
Question rapide
Appelez-nous
+33 979 998 723