1. Home
  2. Aiuto
  3. Lavorare con i certificati
  4. Formati dei certificati SSL/TLS e loro utilizzo

Formati dei certificati SSL/TLS e loro utilizzo

I certificati SSL/TLS possono avere diversi formati ed estensioni: per esempio pem, cer, der, pfx. Ti consiglieremo come riconoscerli, come usarli e come convertire un formato in quello che ti serve.

Differenze tra i formati dei certificati

In che cosa consistono le differenze tra i certificati salvati come .p7b, .pfx, .p12, .pem, .der, .crt oppure .cer?
È importante tener presente che nei certificati SSL/TLS l'estensione del file non ha alcuna importanza. Il certificato SSL/TLS può essere salvato sotto forma di testo che prevale assolutamente (Linux e Apache, Unix e gli altri server), oppure sotto forma binaria (Java, Microsoft Server).

Il certificato sotto forma di testo viene salvato in un file Base64. Aperto il file (per esempio in Notepad), vedi il suo contenuto codificato in Base64 e delimitato dalle righe BEGIN e END CERTIFICATE.

certifikát v textovém formátu
I file binari non possono essere aperti in un editor di testo (in altre parole, "non vedrai niente").

Formato PEM

Si tratta del formato più utilizzato per salvare i certificati. La maggior parte dei server (per es. Apache) usano la chiave privata e il certificato in file separati, a sé stanti. Il formato PEM viene spesso definito come un "formato di testo" perché è codificato in Base64.
  • Si tratta di un file codificato nel formato Base64 con l'utilizzo dei caratteri ASCII.
  • Le estensioni usate più frequentemente per questi certificati sono .cer, .crt, .pem oppure .key (per la chiave privata).
  • Questo formato viene utilizzato da Apache e da tutti i server in Unix/Linux OS.

Formato DER

Il formato DER è un formato binario del certificato. Non ha forma di testo e non può essere trattato come un testo in Base64 (aperto in Notepad, copiato ecc.).
  • Tutti i tipi di certificati e la chiave privata possono essere salvati nel formato DER.
  • Le estensioni più frequenti dei certificati in DER sono .cer oppure .der.
  • Il formato DER viene utilizzato nelle piattaforme Java.

Formato P7B/PKCS#7

Il formato PKCS#7 oppure P7B indica che uno o più certificati nel formato Base64 ASCII sono salvati in un file avente l'estensione .p7b oppure .p7c.

  • Il file P7B contiene il certificato e la sua catena (i certificati Intermediate), ma non contiene la chiave pubblica.
  • I file P7B vengono utilizzati più frequentemente nella piattaforma Java Tomcat.

Formato PFX/P12/PKCS#12

Il formato PKCS#12 oppure PFX/P12 è un formato binario per il salvataggio del certificato (incluso il suo relativo Intermediate) con la sua chiave privata. I certificati e la chiave privata sono protetti nel file PFX da una password.

  • Le estensioni del formato, usate più frequentemente, sono .pfx e .p12.
  • Il PKCS#12 vengono usati molto frequentemente nelle macchine Windows per importare ed esportare i certificati insieme alla chiave privata.
  • I certificati salvati in PDX vengono usati frequentemente anche per apporre la firma in Microsoft Authenticode.
Ti è stato utile questo articolo?