vendredi 4 novembre 2011

CRYPTO - .PEM vs .DER et extensions

Encodage des certificats

Il existe deux types d'encodage pour les certificats:

  • Fichier au format .DER
    L'extension DER est utilisée pour les certificats encodé au format DER. Ces fichiers peuvent avoir indifféremment l'extension .crt ou .cer. A proprement parlé, on dit plutôt "J'ai un certificat encodé DER" plutôt que "J'ai un certificat DER".

  • Fichier au format .PEM 
    L'extension PEM est utilisé pour les fichiers de type X509 v3 et qui contiennent des données ASCII encodées en base64 et généralement préfixé des balises "-- BEGIN CERTIFICATE --"

Les Extensions communes

  • .CRT
     L'extension CRT est utilisée pour désigner un certificat. Ce certificat doit être encodé au format DER ou en PEM. Cette extension est propre au certificats Microsoft.
  • .CER 
    Alternative au format CRT, le fichier CER est légèrement différent du CRT mais reste compatible sur les environnements Windows car le système embarque une APICrypto qui permet la conversion.
          Cette extension est plus largement utilisée sur les environnements Unix.
  • .KEY 
     Cette extension est utilisées pour les clés publiques & privées au format PKCS#8. Le format d'encodage peut être PEM ou DER

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)