Al contratar o instalar un certificado SSL (Secure Socket Layer) podemos encontrarnos que, según el…
Formatos de certificados SSL/TLS y su uso
Un certificado SSL/TLS es esencialmente un certificado X.509.
X.509 es un estándar que define la estructura del certificado. Define los campos de datos que deben incluirse en el certificado SSL/TLS. X.509 utiliza un lenguaje formal llamado notación de sintaxis abstracta uno ( Abstract Syntax Notation One) o ASN.1, para expresar la estructura de datos del certificado.
Existen diferentes formatos de certificados X.509 como PEM, DER, PKCS # 7 y PKCS # 12. Los formatos PEM y PKCS # 7 usan codificación ASCII Base64 mientras que DER y PKCS # 12 usan codificación binaria. Los archivos de certificado tienen diferentes extensiones según el formato y la codificación que utilizan.
Certificados SSL/TLS existen en varios formatos y extensiones, por ejemplo: pem, cer, der, pfx. Le asesoramos como trabajar con ellos y modificar su formato.
Diferencias entre formatos de los certificados
¿Qué es la diferencia entre certificados colocados como .p7b, .pfx, .p12, .pem, .der, .crt , .cer?
Es importante tener en cuenta que en cuanto a los certificados SSL/TLS, no importa la extensión del archivo . El certificado SSL/TLS puede estar colocado en forma textual que predomina (linux y apache, unix y otros servidores) o en forma binaria (Java, Microsoft Server).
El certificado en forma textual está colocado en Base64 en el archivo. Después de abrir este archivo (por ejemplo en Bloc de Notas o Notepad) veremos su contenido cifrado en la Base64 y limitado por —- BEGIN CERTIFICATE —- y —- END CERTIFICATE —-.

Formato PEM
Se trata se un formato más utilizado para colocar certificados. La mayoría de los servidores (por ejemplo Apache) utiliza la clave privada y el certificado en archivos autónomos separados. Hablamos del certificado PEM como de un «formato de texto» porque es cifrado en Base64.
Formato DER
Formato DER es un formato binario del certificado. No es en forma textual y no es posible trabajar con ello como con un texto en Base64 (abrir en Notepad, copiar, etc.).
Formato P7B/PKCS#7
Formato PKCS#7 o P7B señala uno o más certificados en el formato Base64 ASCII colocado en el archivo con la extensión .p7b o .p7c.
Formato PFX/P12/PKCS#12
El formato PKCS#12 o PFX/P12 es un formato binario para colocar el certificado (incluso su «intermediate») con la clave privada. Los certificados y la clave privada en el archivo PFX son protegidos por la contraseña.