Иногда требуется изменить формат сертификата или экспортировать сертификат или импортировать сертификат изменив его формат

Различные платформы и устройства требуют SSL сертификаты в различных форматах - PEM DER PKCS#7 / P7B PKCS # 12 / PFX При этом необходимо экспортировать сертификат, изменить его формат и произвести импорт в новое устройство

Обычно экспортируют и импортируют четыре стандартных формата файлов сертификатов.

1. PFX или PKCS #12 Personal Information Exchange (Персональный обмен данными). Формат PFX (называемый также PKCS #12) поддерживает безопасное хранение сертификатов, закрытых ключей и всех сертификатов в пути сертификации. PKCS #12 - единственный формат файла, с помощью которого можно экспортировать сертификат и его закрытый ключ. Формат используется для передачи сертификата с соответствующим личным ключом с одного компьютера на другой или для копирования сертификата и его закрытого ключа на съемный носитель. Public Key Cryptography Standard (Стандарт шифрования с открытым ключом) номер 12 (PKCS #12) является промышленным стандартом для архивирования, восстановления и передачи сертификатов. Файлы PKCS #12 используют расширение. pfx.

2. PKCS #7 Cryptographic Message Syntax Standard (Стандарт Cryptographic Message Syntax). Формат PKCS #7 поддерживает хранение сертификатов и всех сертификатов в пути сертификации. Используйте этот формат для передачи сертификата вместе со всеми сертификатами в его пути сертификации с одного компьютера на другой или для копирования сертификата на съемный носитель. Файлы PKCS #7 используют расширение. р7Ь. Если вам не нужно пересылать закрытый ключ с сертификатом, PKCS #7 является оптимальным вариантом. Обычно файл PKCS #7 имеет расширение имени файла .p7b, но это необязательно. Как и для других файлов данных, программа-создатель файла управляет именем и определяет, использовать ли расширение .p7b.

3. DER - encoded binary Х.509 (Файлы в DER-кодировке). DER-шифрованный файл X.509 Формат DER поддерживает хранение отдельного сертификата. В этом формате не поддерживается хранение закрытого ключа или пути сертификации. Используйте формат двоичного шифрования для переноса сертификатов в другие приложения Windows (к примеру, в другие обозреватели), которые не поддерживают PK. CS #12. Файл с DER-шифрованием использует расширение. сег.

4. Base64 - encoded Х.509 (Файлы в ВавебЧ-кодировке). Base64-шифрованный формат X.509 Формат Base64 поддерживает хранение отдельного сертификата. В этом формате не поддерживается хранение закрытого ключа или пути сертификации. Используйте этот ASCI 1-формат для переноса сертификатов в\из операционной системы, отличной от Windows. К примеру, если центр сертификации работает под Linux, можно получить сертификат в файле Х.509 с шифрованием Base64. Эти файлы используют расширение. сег.

В зависимости от типа сертификата, который вы экспортируете, и от того, пометил ли поставщик закрытый ключ как экспортируемый, Certificate Export Wizard (Мастер экспорта сертификатов) может предложить не все форматы.