Saltear al contenido principal
Central (01) 707-5800 ventas@optima.pe 959029991 963388280  Pida una Cotización

Formatos de certificados SSL/TLS y su uso

Un certificado SSL/TLS es esencialmente un certificado X.509.
X.509 es un estándar que define la estructura del certificado. Define los campos de datos que deben incluirse en el certificado SSL/TLS. X.509 utiliza un lenguaje formal llamado notación de sintaxis abstracta uno ( Abstract Syntax Notation One) o ASN.1, para expresar la estructura de datos del certificado.

Existen diferentes formatos de certificados X.509 como PEM, DER, PKCS # 7 y PKCS # 12. Los formatos PEM y PKCS # 7 usan codificación ASCII Base64 mientras que DER y PKCS # 12 usan codificación binaria. Los archivos de certificado tienen diferentes extensiones según el formato y la codificación que utilizan.

Certificados SSL/TLS existen en varios formatos y extensiones, por ejemplo: pem, cer, der, pfx. Le asesoramos como trabajar con ellos y modificar su formato.

La figura siguiente ilustra los formatos de codificación del certificado X.509 y las extensiones de archivo.

Diferencias entre formatos de los certificados

¿Qué es la diferencia entre certificados colocados como .p7b, .pfx, .p12, .pem, .der, .crt , .cer?
Es importante tener en cuenta que en cuanto a los certificados SSL/TLS, no importa la extensión del archivo . El certificado SSL/TLS puede estar colocado en forma textual que predomina (linux y apache, unix y otros servidores) o en forma binaria (Java, Microsoft Server).

El certificado en forma textual está colocado en Base64 en el archivo. Después de abrir este archivo (por ejemplo en Bloc de Notas o Notepad) veremos su contenido cifrado en la Base64 y limitado por —- BEGIN CERTIFICATE —- y —- END CERTIFICATE —-.

Formato PEM

Se trata se un formato más utilizado para colocar certificados. La mayoría de los servidores (por ejemplo Apache) utiliza la clave privada y el certificado en archivos autónomos separados. Hablamos del certificado PEM como de un «formato de texto» porque es cifrado en Base64.

  • Se trata de un archivo cifrado en el formato Base64 utilizando carácteres ASCII.
  • Para estos certificados se utilizan lo más siempre las extensiones .cer, .crt, .pem, o .key (para la clave privada).
  • Este formato es utilizado por Apache y todos los servidores en Unix/Linux OS.
Formato DER

Formato DER es un formato binario del certificado. No es en forma textual y no es posible trabajar con ello como con un texto en Base64 (abrir en Notepad, copiar, etc.).

  • Todos los tipos de certificados y la clave privada pueden estar colocados en el formato DER.
  • Los certificados en DER tienen lo más a menudo la extensión .cer o .der.
  • El formato DER se utiliza en la plataformas Java.
Formato P7B/PKCS#7

Formato PKCS#7 o P7B señala uno o más certificados en el formato Base64 ASCII colocado en el archivo con la extensión .p7b o .p7c.

  • El archivo P7B contiene el certificado y su chain (certificados intermediate), pero no contiene la clave privada.
  • Lo más a menudo los archivos P7B se encuentran en la plataforma Java Tomcat.
Formato PFX/P12/PKCS#12

El formato PKCS#12 o PFX/P12 es un formato binario para colocar el certificado (incluso su «intermediate») con la clave privada. Los certificados y la clave privada en el archivo PFX son protegidos por la contraseña.

  • La extensión del formato más utilizada es .pfx y .p12.
  • PKCS#12 se utiliza muy a menudo para dispositivos con Windows a fin de importar y exportar los certificados junto con la clave privada.
  • Los certificados colocados en PFX también se utilizan para firmar en Microsoft Authenticode.

Loading

Foto del avatar

OPTIMA SECURITY SAC - Seguridad Digital para su empresa.
Somos una empresa dedicada a crear Confianza y Seguridad Digital en internet a empresas modernas.

Volver arriba