S certifikátmi sa môžete stretnúť v dvoch podobách.

Certifikáty sa používajú iba v dvoch formátoch – textovom a binárnom. Textový formát, ako názov napovedá, tvorí text a v ňom je zakódovaný pomocou štandardu Base64 certifikát (verejný kľúč, údaje, atď.). Súbor môže mať ľubovoľnú príponu, ale dôležitý je jeho obsah, ktorý zobrazíte v akomkoľvek textovom editore.

Binárny formát sa nedá otvoriť v textovom editore a potrebujete na to kompatibilnú aplikáciu. Platí však, že môžete používať výhradne textový formát a nenarazíte na problém. Neexistuje snáď situácia kedy by ste museli použiť certifikát v binárnom formáte.

Novovydané certifikáty dostanete v textovom formáte (Base64), ktorý je najrozšírenejší a môžete ho použiť vždy. Ak je váš certifikát určený pre Windows server a chcete import vykonať v jednom kroku bez vytvorenia CSR, môžete v detaile danej objednávky vytvoriť priamo PFX súbor. Podmienkou je však disponovať privátnym kľúčom.

Použitie oboch formátov

Textový formát certifikátov nájdete spravidla na unixových serveroch a u obľúbených webových serverov Apache a nginx. Textový formát sa používa prakticky všade a ako už bolo spomenuté, vôbec nezáleží na prípone súboru. Najčastejším prípadom použitia binárneho formátu certifikátu je štandard PKCS # 12, známy príponou PFX. Používa sa pre export (prenos, zálohu) certifikátov spolu s privátnym kľúčom na Windows platforme. Aj v tomto prípade však môžete postupovať vytvorením CSR na serveri a importom certifikátu v textovom formáte.

Konverzia medzi PEM a PFX

Tento prevod potrebujete v prípade, keď presúvate certifikát z Linux (či iného unixového) servera na Windows server. Na ňom ľahko importujete certifikát spolu s privátnym kľúčom v PFX. V nástroji na prevod vidíte tri polia na vstup – do prvých dvoch zadajte certifikát a privátny kľúč v textovej podobe (otvorte súbory, ktoré máte na serveri) a do tretieho poľa zadáte vaše heslo, ktoré bude chrániť novovzniknutý PFX súbor.

Opačný postup je jednoduchší – len v počítači vyberiete PFX súbor a zadáte jeho heslo; výsledkom prevodu bude archív s jednotlivými certifikátmi, ktoré boli v PFX súbore (získate tak obsah tohto „kontajnera“).

Konverzia medzi PEM a DER

Prevod medzi PEM a DER formátom je menej častý, ale môže sa hodiť. Z jedného certifikátu v textovom PEM formáte získate ekvivalent v binárnom DER (a naopak). Binárny formát certifikátu môžete využiť v prostredí Windows servera alebo pre aplikačné servery využívajúce Java keystore.

Ing. Peter Tomaščík
špecialista na bezpečnostné SSL certifikáty, www.sslmarket.sk