Certificado: Diferença Entre os Formatos PEM, PKCS7, DER e PKCS#12

Posted on By Categoria: Outros 5 comentários em Certificado: Diferença Entre os Formatos PEM, PKCS7, DER e PKCS#12
Certificados

Certificados são bem confusos para quem é novo na indústria.

Os certificados SSL podem ser emitidos em vários formatos como CER, CRT, DER, PEM, P7B, P7S, PFX, P12, etc.

Ainda há mais complicaçẽos por quê:

  • diferentes autoridades de certificação emitem certificados em diferentes formatos;
  • servidores requerem certificados em formatos diferentes.

Devemos entender cada extensão ou formato de arquivo de certificado para lidar com eles.

PEM

PEM quer dizer e-mail com privacidade aprimorada(privacy-enhanced mail).

É o formato mais popular usado por autoridades de certificação (CAs) para emitir certificados SSL.

Possui dados em codificação ASCII (ou Base64).

Dentro de um arquivo PEM pode ter:

  • o certificado do servidor
  • o certificado intermediário
  • o outro arquivo contendo a chave privada

Pode acontecer também de certificado do servidor e o intermediário estarem em arquivos separados. Como em .crt ou .cer sendo o certificado e o .key sendo a chave privada.

Os arquivos de certificado podem estar nos formatos .pem, .crt, .cer ou .key

P7B/PKCS#7

Somente certificados podem ser armazenados no formato PKCS#7. Chaves privadas não podem! O arquivo P7B consistirá apenas em certificados e certificados de cadeia

São codificados em Base64 ASCII.

Eles geralmente têm .p7b ou .p7c como extensão de arquivo.

Microsoft Windows e Java Tomcat são quem geralmente mais usam esse tipo.

DER

DER significa regras de codificação diferenciadas(distinguished encoding rules). É uma forma binária de certificados formatados em PEM.

Pode incluir certificados e chaves privadas de todos os tipos. Mas eles usam principalmente extensões .cer e .der

Comumente usado em plataformas baseadas em Java

PFX/P12/PKCS#12

Formato para troca de informações pessoais.

É o formato binário que armazena o certificado do servidor, o certificado intermediário e a chave privada em um único arquivo pfx ou .p12 protegido por senha.

Normalmente usado em plataformas Windows para permitir a importação e exportação de certificados e chaves privadas.

Dicas e Termos, Informática Tags:, , , , , , , , ,

Comments (5) on “Certificado: Diferença Entre os Formatos PEM, PKCS7, DER e PKCS#12”

  1. Pingback: OpenSSL: Introdução – Parte 01 – Categoria Outros
  2. Pingback: OpenSSL: Veja os Comandos Mais Usados no Dia a Dia - Categoria Outros
  3. Pingback: Emby: Criptografando o Acesso com SSL(ou https) - Categoria Outros
  4. Pingback: Programas Grátis com Interface Gráfica para Criar Certificados Autoassinados - Categoria Outros
  5. Pingback: TinyCA: Gerenciamento de Autoridade Certificadora(CA) Simples e Fácil - Categoria Outros

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied