Структура і формат SSL сертифікатів з чого зроблені сертифікати для HTTPS Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

Структура і формат SSL сертифікатов X.509

Сертифікат SSL також відомий як сертифікат X.509, де X.509 - це набір стандартів, який визначає структуру сертифіката. Це допомагає у визначенні полів даних, які повинні бути включені в сертифікат SSL / TLS. Він використовує формальну мову, відомий як Абстрактна Синтаксична Нотація Один (ASN.1), для вираження структури даних сертифіката. З моменту створення сертифіката X.509 в 1998 році були розроблені три різні версії стандартів сертифікатів відкритих ключів X.509.

Version 1 of X.509

Сертифікат X.509 версії 1 містить такі основні поля:

Version 2 of X.509

Сертифікат X.509 версії 2 містить такі поля разом з основними полями версії 1.

Version 3 of X.509

Поряд з Версією 2 і Версії 1 сертифіката X.509, він містить додаткове розширення поля, яке використовується для підтримки різних додатків.

Структура і формат файлів SSL сертифікатів X.509

Існують різні формати сертифікатів X.509, такі як DER, PEM, PKCS # 7 і PKCS # 12. Центри сертифікації DigiCert Thawte Symantec GeoTrust RapidSSL надають сертифікати в одному з цих форматів. Формати PKCS # 7 і PEM використовують кодування Base64 ASCII, а DER і PKCS # 12 використовують двійкове кодування. Крім того, всі сертифікати мають різні розширення в залежності від використовуваного кодування і формату.зображені формати файлів сертифікатів X.509

PEM Format

Центри сертифікації DigiCert Thawte GeoTrust Symantec надають сертифікати в форматі PEM, які є закодованими файлами в Base64 ASCII. Тип файлу цього сертифіката може бути .crt, .pem, .cer. Клієнтський і проміжний сертифікат надані в окремому файлі .crt або .cer Ви можете отримати проміжний сертифікат або в кабінеті або в онлайн сервісі по наданнюпроміжних сертифікатівабо на спеціалізованому сайті по техпідтримці адграфікс

PKCS#7 Format

Формат PKCS # 7 - це стандарт синтаксису криптографічних повідомлень, в якому використовується файл кодування Base64 ASCII з розширенням .p7b или .p7c.

DER Format

Сертифікати DER в основному використовуються для веб-серверів на основі Java і мають двійкову форму з розширенням файлов .der или .cer.

PKCS#12 Format PFX

Сертифікати PKCS # 12 в основному використовуються на платформі Windows і пропонують два різних розширення файлів: .pfx і .p12. Він використовує двійкову форму і допомагає зберігати сертифікат сервера, проміжний сертифікат і закритий ключ в одному файлі .pfx із захистом паролем.

Процедура конвертації описана на спеціалізованому сайті з технічної підтримки клієнтів adgrafics ProverkaSSL.com