bg-blog-articles

Formati dei certificati SSL ed estensioni dei file dei certificati: Una guida completa

Formati dei certificati SSL

È abbastanza facile capire cos’è e come funziona un certificato SSL. Ma quando si tratta di installarlo su un server, a volte può sembrare di avere a che fare con la scienza missilistica.

Con così tanti formati di certificati SSL legati a specifici requisiti del server, è più probabile che tu sia confuso e frustrato piuttosto che configurare correttamente il tuo certificato fin dall’inizio. Ma le cose stanno per cambiare.

In questa guida completa, esamineremo ogni formato di certificato SSL e le estensioni dei file di certificato e ti mostreremo due modi per convertire i diversi tipi di file.


Indice dei contenuti

  1. Formati dei file di certificato – Le basi
  2. Formati ed estensioni dei file dei certificati SSL
  3. Conversione del formato SSL

Ottieni i certificati SSL oggi stesso

Formati dei file di certificato – Le basi

Iniziamo con le nozioni di base. Tutti i certificati SSL sono Certificati x.509. Si tratta del formato standard dei certificati a chiave pubblica espresso in un linguaggio formale chiamato Abstract Syntax Notation One. Non ci addentreremo ulteriormente nella struttura di X.509; puoi leggerla su Wiki. Siamo qui per parlare dei formati dei certificati SSL come DER, PEM, PKCS#7 e PKCS#12.

Un modo semplice per distinguerli è osservare la loro codifica.

PEM e PKCS#7 utilizzano la codifica Base ASCII (American Standard Code for Information Interchange). Si tratta di uno standard molto diffuso per i file che contengono testo.

DER e PKCS#12 utilizzano la codifica binaria, un sistema numerico in base 2 composto solo da zeri e uni.

A causa dei diversi formati e codifiche, i certificati SSL hanno molte estensioni di file.


Formati dei certificati SSL ed estensioni dei file

I formati dei certificati SSL includono PEM, DER, PFX e PKCS#7, ognuno con casi d’uso specifici. Le estensioni comuni dei file sono:

FormatoEstensioneDescrizione
PEM.pem, .crt, .cerCodificato in base64, utilizzato nei sistemi Unix/Linux
DER.der, .cerFormato binario, utilizzato in Windows
PFX/PKCS#12.pfx, .p12Memorizza il certificato e la chiave privata, utilizzati in Windows
PKCS#7.p7b, .p7cCatena di certificati, utilizzata in ambienti Java

Analizziamo da vicino ogni formato e le relative estensioni dei file dei certificati SSL. Scoprirai il significato di ogni acronimo e quale sistema lo utilizza maggiormente.

Formato DER

DER è l’acronimo di Distinguished Encoding Rules, un formato di codifica binaria raramente utilizzato al di fuori di Windows. È contenuto nei file .der o .cer.


Formato PEM

PEM è il formato di certificato SSL più diffuso e quello che probabilmente incontrerai. La maggior parte delle CA offre certificati SSL in formato PEM con diverse estensioni di file di certificato come .pem, .crt, .cer o .key.

PEM è l’acronimo di Privacy-Enhanced Email, e ti starai chiedendo cosa c’entra l’email con un certificato SSL? Per farla breve, il PEM non è riuscito a svolgere il suo compito principale, ma ha trovato applicazione come formato contenitore.

In sostanza, i file PEM sono file DER codificati Base64 in cui gli zeri e gli uni sono codificati in una sequenza di caratteri stampabili. In questo modo puoi aprirli con qualsiasi editor di testo, compreso il Blocco Note.

Un singolo file .pem può contenere il certificato del server, il certificato intermedio e la chiave privata. In alternativa, puoi ricevere il certificato del server e quello intermedio in un file .crt o .cer separato, mentre la chiave privata può risiedere in un file .key.


Formato PKCS#7

PKCS è l’acronimo di Public Key Cryptography Standards.

PKCS#7 è un formato di certificato SSL multiuso per la distribuzione di dati criptati. Viene utilizzato soprattutto sulle piattaforme Windows e su Java Tomcat.

Oggi utilizziamo il suo successore CMS (Cryptographic Message Syntax), ma come per SSL e TLS, il vecchio nome è diventato troppo familiare per essere sostituito.

PKSC#7 ha due estensioni di file: .p7b o p7c. A differenza del PEM, il PKCS#7 non può memorizzare chiavi private, ma solo certificati primari e intermedi.


Formato PKCS#12

PKCS#12 è un altro standard di crittografia pubblica con una maggiore sicurezza. Proprio come un file PEM, può includere l’intera catena di certificati SSL e la coppia di chiavi in un unico file .pfx. La differenza principale è che PCKS#12 è un contenitore protetto da password.

Alcuni sistemi server richiedono l’inserimento di una password durante la generazione del CSR, che può essere utilizzata per aprire i file .pfx.

Risparmia il 10% sui certificati SSL

Conversione del formato SSL

Ora che conosci i formati dei certificati SSL e le loro molteplici estensioni, è arrivato il momento di svelarti quello che stavi aspettando: come convertire un certificato SSL in qualsiasi formato.

Come per la maggior parte delle conversioni di file, ci sono diversi modi per affrontarle. Il più rapido è quello di utilizzare uno strumento di conversione automatica SSL. Tutto ciò che devi fare è scegliere l’operazione desiderata, ad esempio la conversione da PEM a PKCS#7, caricare i file e poi premere Converti.

In alternativa, puoi utilizzare la libreria software gratuita OpenSSL per convertire i tuoi file SSL. Questa utility consente di utilizzare il protocollo SSL/TLS su quasi tutti i server esistenti. Molte piattaforme e distribuzioni Linux hanno l’utility OpenSSL preinstallata. Per Windows, dovrai procurarti il pacchetto di installazione.


Convertire X.509 in PEM

Per convertire X.509 in PEM, esegui il seguente comando in OpenSSL:

openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem


Convertire DER in PEM

Codifica binaria in Base64 ASCII.

Per convertire DER in PEM, esegui il seguente comando:

openssl x509 -inform der -in certificatename.der -out certificatename.pem


Convertire PEM in DER

Codifica da base65 ASCII a binaria.

Per convertire PEM in DER, esegui il seguente comando:

openssl x509 -inform der -in certificatename.der -out certificatename.pem


Convertire PEM in PKCS#7

Il file .p7b non include la chiave privata.

Per convertire PEM in PKCS#7, esegui il seguente comando:

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer


Convertire PKCS#7 in PEM

Per convertire il PKCS#7 in PEM, esegui il seguente comando:

openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem


Convertire PKCS#12 in PEM

Il file PKCS#12 è protetto da password.

Per convertire il PKCS#12 in PEM, esegui il seguente comando:

openssl pkcs12 -in certificatename.pfx -out certificatename.pem


Convertire PKCS7 in PKCS12

Questo richiede due passaggi. Dovrai prima convertire il file P7B in CER e poi combinare CER e chiave privata in PFX.

  1. openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
  2. openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Questo è praticamente tutto. Ora puoi convertire e installare rapidamente sul tuo server qualsiasi tipo di file SSL.


Conclusione

Conoscere i formati dei certificati SSL, le estensioni dei file dei certificati e come convertirli nella configurazione desiderata è un’abilità preziosa che ti aiuterà a installare senza problemi i certificati SSL su qualsiasi sistema.

La scelta del giusto formato SSL garantisce una crittografia costante e connessioni sicure su server web, client e-mail, dispositivi VPN e reti.

Domande frequenti

Quale estensione di file viene utilizzata per un file di backup del certificato esportato?

L’estensione del file di backup di un certificato esportato varia a seconda del formato e del tipo di certificato. I file di backup dei certificati più comuni sono .p12 e .pfx (sistemi Windows), .cer e .crt e .key per il backup della chiave privata.

Copia link

Quali tipi di file di certificati SSL accetta APACHE2?

Apache utilizza il formato di certificato PEM con estensioni .cer .crt e .key.

Copia link

Come creare il formato ssl-certificate.pem in Linux?

Per creare un certificato SSL in formato PEM su Linux, puoi utilizzare il toolkit OpenSSL e le sue linee di comando. Una volta ricevuto il certificato SSL dalla CA, puoi creare il file in formato PEM concatenando la chiave privata e il certificato SSL in un unico file utilizzando il seguente comando:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Copia link

Come trovare il formato di un certificato SSL?

Apri il tuo file SSL con un qualsiasi editor di testo. Se vedi l’etichetta “—–BEGIN CERTIFICATE—–” all’inizio del file del certificato e “—–END CERTIFICATE—–” alla fine del file, significa che il certificato è in formato PEM. Se il certificato è in formato DER, non conterrà queste etichette e sarà un file binario.

Copia link

Quale formato di file di certificato contiene una chiave privata?

Il formato PKCS#12 o PFX contiene i certificati e la chiave privata. Questo formato memorizza la chiave privata e il certificato associato in un unico file crittografato.

Copia link

Come esportare un certificato SSL in formato .pfx?

Abbiamo scritto una guida dettagliata su come importare ed esportare un file PFX in Microsoft IIS (Internet Information Services).

Copia link

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.