Formatele certificatelor SSL și extensiile de fișier

Ultima actualizare pe 20 martie, 2025 de Dionisie Gitlan

Este destul de ușor de înțeles ce este un certificat SSL și cum funcționează acesta. Dar când vine vorba de instalarea acestuia pe un server, uneori, poate părea că aveți de-a face cu știința rachetelor.

Cu atât de multe formate de certificate SSL legate de cerințele specifice ale serverului, este mai probabil să fiți confuz și frustrat decât să vă configurați corect certificatul de la bun început. Dar acest lucru este pe cale să se schimbe.

În acest ghid cuprinzător, vom analiza fiecare format de certificat SSL și fiecare extensie de fișier de certificat și vă vom arăta două moduri de a converti diferite tipuri de fișiere.

Tabla de conținut

Formatul fișierelor de certificat – Noțiuni de bază
Formate și extensii de fișiere pentru certificatele SSL
Conversia formatului SSL

Formatul fișierelor de certificat – Noțiuni de bază

Să începem prin a acoperi elementele de bază. Toate certificatele SSL sunt certificate x.509. Acesta este formatul standard al certificatelor de chei publice, exprimat într-un limbaj formal numit Abstract Syntax Notation One. Nu vom aprofunda structura X.509; puteți citi despre aceasta pe Wiki. Ne aflăm aici pentru a discuta despre formate de certificate SSL precum DER, PEM, PKCS#7 și PKCS#12.

O modalitate ușoară de a le distinge este să ne uităm la codificarea lor.

PEM și PKCS#7 utilizează codarea ASCII de bază (American Standard Code for Information Interchange). Acesta este un standard popular pentru fișierele care conțin text.

DER și PKCS#12 utilizează codificarea binară, un sistem de numere de bază 2 format numai din zerouri și unu.

Din cauza diferitelor formate și codificări, certificatele SSL au mai multe extensii de fișiere.

Formatele și extensiile de fișiere ale certificatelor SSL

Formatele certificatelor SSL includ PEM, DER, PFX și PKCS#7, fiecare cu cazuri de utilizare specifice. Extensiile comune ale fișierelor sunt:

Format	Extensie	Descriere
PEM	.pem, .crt, .cer	Codificat Base64, utilizat în sistemele Unix/Linux
DER	.der, .cer	Format binar, utilizat în Windows
PFX/PKCS#12	.pfx, .p12	Stochează certificatul și cheia privată, utilizate în Windows
PKCS#7	.p7b, .p7c	Lanț de certificate, utilizat în mediile Java

Să analizăm îndeaproape fiecare format și extensiile fișierelor de certificat SSL. Veți descoperi semnificația din spatele fiecărui acronim și ce sistem îl folosește cel mai des.

Format DER

DER este acronimul de la Distinguished Encoding Rules, un format de codare binar, rar utilizat în afara Windows. Acesta este conținut în fișierele .der sau .cer.

Format PEM

PEM este cel mai popular format de certificat SSL și cel pe care îl veți întâlni cel mai probabil. Majoritatea CA-urilor oferă certificate SSL în format PEM cu diferite extensii de fișier de certificat, cum ar fi .pem, .crt, .cer sau .key.

PEM înseamnă Privacy-Enhanced Email, și poate vă întrebați ce legătură are e-mailul cu un certificat SSL? Pe scurt, PEM a eșuat în sarcina sa principală, dar și-a găsit aplicația ca format de container.

În esență, fișierele PEM sunt fișiere DER codificate Base64 în care zerourile și unu sunt codificate într-o secvență de caractere imprimabile. În acest fel, le puteți deschide cu orice editor de text, inclusiv Notepad.

Un singur fișier .pem poate conține certificatul serverului, certificatul intermediar și cheia privată. Alternativ, puteți primi certificatele de server și intermediare într-un fișier .crt sau .cer separat, în timp ce cheia privată poate fi stocată într-un fișier .key.

Formatul PKCS#7

PKCS înseamnă Standarde decriptografie cu cheie publică.

PKCS#7 este un format de certificat SSL multifuncțional pentru distribuirea de date criptate. Este utilizat mai ales pe platformele Windows și Java Tomcat.

Astăzi, folosim de fapt succesorul său CMS (Cryptographic Message Syntax), dar la fel ca în cazul SSL și TLS, vechiul nume a devenit prea familiar pentru a fi înlocuit.

PKCS#7 are două extensii de fișier: .p7b sau p7c. Spre deosebire de PEM, PKCS#7 nu poate stoca chei private, ci doar certificate primare și intermediare.

Formatul PKCS#12

PKCS#12 este un alt standard de criptografie publică cu securitate sporită. La fel ca un fișier PEM, acesta poate include întregul lanț de certificate SSL și perechea de chei într-un singur fișier .pfx. Principala diferență este că PCKS#12 este un container protejat prin parolă.

Unele sisteme de server vă solicită să introduceți o parolă în timpul generării CSR și o puteți utiliza pentru a deschide fișiere .pfx.

Conversia formatului SSL

Acum că cunoașteți formatele certificatelor SSL și extensiile lor multiple de fișiere de certificate, este timpul să dezvăluiți ceea ce ați așteptat cu adevărat – cum să convertiți un certificat SSL în orice format.

La fel ca în cazul majorității conversiilor de fișiere, există diferite moduri de abordare. Cel mai rapid este să folosiți un instrument de conversie automată SSL. Tot ce trebuie să faceți este să alegeți operațiunea dorită, de exemplu, conversia PEM în PKCS#7, să încărcați fișierele și apoi să apăsați Convert.

Alternativ, puteți utiliza biblioteca software gratuită OpenSSL pentru a converti fișierele SSL. Acest utilitar activează protocolul SSL/TLS pe aproape orice server existent. Multe platforme și distribuții Linux vin cu utilitarul OpenSSL preinstalat. Pentru Windows, va trebui să obțineți pachetul de instalare.

Conversia X.509 în PEM

Pentru a converti X.509 în PEM, executați următoarea comandă în OpenSSL:

openssl x509 -in numecertificat.cer -outform PEM -out numecertificat.pem

Conversia DER în PEM

Codificare binară în ASCII Base64.

Pentru a converti DER în PEM, executați următoarea comandă:

openssl x509 -inform der -in numecertificat.der -out numecertificat.pem

Conversia PEM în DER

Base65 ASCII în codificare binară.

Pentru a converti PEM în DER, executați următoarea comandă:

openssl x509 -inform der -in numecertificat.der -out numecertificat.pem

Conversia PEM în PKCS#7

Fișierul .p7b nu include cheia privată.

Pentru a converti PEM în PKCS#7, executați următoarea comandă:

openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer

Conversia PKCS#7 în PEM

Pentru a converti PKCS#7 în PEM, executați următoarea comandă:

openssl pkcs7 -print_certs -in numecertificat.p7b -out numecertificat.pem

Conversia PKCS#12 în PEM

Fișierul PKCS#12 este protejat prin parolă.

Pentru a converti PKCS#12 în PEM, executați următoarea comandă:

openssl pkcs12 -in numecertificat.pfx -out numecertificat.pem

Conversia PKCS7 în PKCS12

Acest lucru necesită două etape. Mai întâi veți converti fișierul P7B în CER și apoi veți combina CER și cheia privată în PFX.

openssl pkcs7 -print_certs -in numecertificat.p7b -out numecertificat.cer
openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer

Cam asta e tot. Acum puteți converti și instala rapid pe serverul dvs. orice tip de fișier SSL.

Concluzie

Înțelegerea formatelor certificatelor SSL, a extensiilor fișierelor de certificate și a modului de conversie a acestora în configurația dorită este o abilitate valoroasă care vă va ajuta să instalați fără probleme certificate SSL pe orice sistem.

Alegerea formatului SSL potrivit va asigura o criptare constantă și conexiuni sigure pe serverele web, clienții de e-mail, dispozitivele VPN și rețelele.

Întrebări frecvente

Ce extensie de fișier se utilizează pentru un fișier de rezervă a certificatului exportat?

Extensia de fișier utilizată pentru un fișier de rezervă a certificatului exportat variază în funcție de formatul și tipul certificatului. Cele mai frecvente fișiere de backup de certificate sunt .p12 și .pfx (sisteme Windows), .cer și .crt, precum și .key pentru backupul cheii private.

Copiați link-ul

Ce tipuri de fișiere de certificat SSL acceptă APACHE2?

Apache utilizează formatul de certificat PEM cu extensiile de fișier .cer .crt și .key.

Copiați link-ul

Cum se creează formatul ssl-certificate.pem în Linux?

Pentru a crea un certificat SSL în format PEM pe Linux, puteți utiliza setul de instrumente OpenSSL și liniile de comandă ale acestuia. După ce ați primit certificatul SSL de la CA, puteți crea fișierul în format PEM prin concatenarea cheii private și a certificatului SSL într-un singur fișier, utilizând următoarea comandă:

cat private.key your_ssl_certificate.crt > your_ssl_certificate.pem

Copiați link-ul

Cum să găsiți formatul unui certificat SSL?

Deschideți fișierul SSL cu orice editor de text. Dacă vedeți eticheta “—–BEGIN CERTIFICATE—–” la începutul fișierului de certificat și “—–END CERTIFICATE—–” la sfârșitul fișierului, înseamnă că certificatul este în format PEM. În cazul în care certificatul este în format DER, acesta nu va conține aceste etichete, ci va fi un fișier binar.

Copiați link-ul

Ce format de fișier de certificat conține o cheie privată?

Formatul PKCS#12 sau PFX conține certificatele (S) și cheia privată. Acest format stochează cheia privată și certificatul asociat într-un singur fișier criptat.

Copiați link-ul

Cum se exportă un certificat SSL în format .pfx?

Am scris un ghid detaliat despre cum să importăm și să exportăm un fișier PFX în Microsoft IIS (Internet Information Services).

Copiați link-ul

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Comandă acum

Scris de Dionisie Gitlan

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.