10 Formatos dos Certificados SSL
Um Certificado SSL é essencialmente um certificado X.509. X.509 é um padrão que define a estrutura do certificado. Ele define os campos de dados que devem ser incluídos no certificado SSL. X.509 usa uma linguagem formal chamada Abstract Syntax Notation One (ASN.1) para expressar a estrutura de dados do certificado.
Existem diferentes formatos de certificados X.509, como PEM, DER, PKCS#7 e PKCS#12. Os formatos PEM e PKCS#7 usam codificação Base64 ASCII, enquanto DER e PKCS#12 usam codificação binária. Os arquivos de certificado têm extensões diferentes com base no formato e codificação que usam.
10 Formatos dos Certificados SSL
- PEM (Privacy-Enhanced Mail)
- Extensões de arquivo: .pem, .crt, .cer, .key
- Formato Base64 codificado ASCII
- Amplamente usado em servidores web, certificados CA e arquivos de chave privada.
- DER (Distinguished Encoding Rules)
- Extensões de arquivo: .der, .cer
- Formato binário
- Principalmente usado em plataformas Java.
- PKCS#12 (Public Key Cryptography Standards #12)
- Extensões de arquivo: .p12, .pfx
- Formato binário que pode armazenar certificados e chaves privadas
- Comumente usado para importar e exportar certificados e chaves privadas.
- PKCS#7 (Public Key Cryptography Standards #7)
- Extensões de arquivo: .p7b, .p7c
- Formato Base64 codificado ASCII ou binário
- Usado para compartilhar certificados públicos e cadeias de certificados.
- PFX (Personal Information Exchange)
- Extensões de arquivo: .pfx
- Similar ao PKCS#12
- Formato binário que inclui certificados e chaves privadas.
- JKS (Java KeyStore)
- Extensões de arquivo: .jks
- Formato binário específico para armazenar chaves e certificados em aplicações Java
- Usado pelo KeyStore do Java.
- P7S (PKCS#7 Signature)
- Extensões de arquivo: .p7s
- Formato usado para assinatura digital
- Contém a assinatura digital e os certificados associados.
- SPC (Software Publisher Certificate)
- Extensões de arquivo: .spc
- Usado para assinatura de código
- Contém certificados em formato PKCS#7.
- CER (Certificate)
- Extensões de arquivo: .cer
- Pode estar em formato DER ou PEM
- Usado para armazenar certificados X.509.
- CRT (Certificate)
- Extensões de arquivo: .crt
- Geralmente em formato PEM
- Usado para armazenar certificados públicos.
Confira também: 10 Passos Definitivos sobre o Funcionamento das Chaves Pública/Privada
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.