Formate von SSL-Zertifikaten und ihre Nutzung

Die SSL-Zertifikate können in mehreren Formaten gespeichert sein und ebenfalls über verschiedene Dateiendungen verfügen – z.B. pem, cer, der, pfx. Wir beraten Sie, wie sich in ihnen auszukennen.

Wie sich die Formate unterscheiden

Worin besteht der Unterschied unter den Zertifikaten, die als .p7b, .pfx, .p12, .pem., .der, .crt oder .cer gespeichert sein können?
Wir müssen uns dessen bewusst werden, dass bei den SSL-Zertifikaten die Endung der Datei nicht ausschlaggebend ist. Das SSL-Zertifikat kann entwender in einem Textformat vorliegen (dieses ist auch das häufigste – gibt es auf Linux und Apache, Unix und anderen Servern), oder binär (Java, Microsoft Server).

In der Textform ist das Zertifikat in Base64 in einer Datei gespeichert. Nachdem dieses Dokument geöffnet wird – z.B. in Notepad – sehen Sie seinen in Base64 codierten Inhalt und die Fuß- und Endzeile BEGIN/END CERTIFICATE.

Zertifikat in dem Textformat
Binäre Dateien lassen sich in dem Texteditor nicht öffnen – Sie sehen quasi „Nichts“.

Format PEM

Es handelt sich um das meistverwendete Format für die Speicherung von Zertifikaten. Die Mehrheit der Server – z.B. Apache – arbeitet mit dem privaten Schlüssel und dem Zertifikat in getrennten, selbständigen Dateien. Von dem PEM-Zertifikat können wir oft als von dem „Textformat“ hören, weil es in Base64 codiert ist.
  • Es handelt sich um ein in dem Base64 codiertes Format mit ASCII-Zeichen.
  • Für diese Zertifikate werden am häufigsten die Endungen .cer, .crt, .pem oder .key (für den privaten Schlüssel) genutzt.
  • Von diesem Format gehen Apache und alle Server auf Unix/Linux OS aus.

Format DER

Das Format DER ist ein binäres Zertifikat-Format. Es handelt sich um keine Textdatei und deshalb lässt es sich als Text in Base64 nicht bearbeiten (sich in Notepad öffnen, kopieren usw.).
  • In DER können alle Zertifikatstypen und der private Schlüssel gespeichert sein.
  • Die Endung der DER-Zertifikate ist meistens .cer oder .der.
  • Das DER-Format wird auf den Java Plattformen genutzt.

Format P7B/PKCS#7

Das Format PCKS#7 oder P7B repräsentiert ein oder mehrere Zertifikate in dem Base64 ASCII-Format, das in einer Datei mit der Endung .p7b oder .p7c gespeichert ist.

  • Die Datei P7B enthält das Zertifikat und seine Kette (die Intermediate-Zertifikate), aber der private Schlüssel ist in ihr nicht vorhanden.
  • Am häufigsten werden die P7B Dateien auf der Plattform Java Tomcat eingesetzt.

Format PFX/P12/PKCS#12

Das Format PCKS#12 oder PFX/P12 stellt ein binäres Format für die Aufbewahrung des Zertifikats (samt seinem Intermediate) mit dem privaten Schlüssel dar. Die Zertifikate und der private Schlüssel sind in der PFX-Datei mit einem Passwort geschützt.

  • Die meistgenutzte Endung des Formates ist .pfx und .p12.
  • PKCS#12 wird oft auf den Windows-Geräten für das Import und Export der Zertifikate zusammen mit dem privaten Schlüssel genutzt.
  • Die in PFX gespeicherten Zertifikate dienen auch zum Signieren in Microsoft Authenticode.