PEM est le format le plus populaire des certificats SSL délivrés par les Centres d'Autorisation. Ce format (X509) peut être également utilisé pour les certificats intermédiaires et le certificat racine CA. Ce type peut être reconnu par l'extension du fichier: .pem, .crt, .cer ou .key (les fichiers comprennent les lignes BEGIN et END du certificat, de la clé etc.). Il est encodé au format Base64.
PEM est compatible avec les serveurs Apache et similaires. Lors de l'installation la plupart des serveurs nécessitent des fichiers individuels – le certificat ne peut pas être fusionné avec la clé privée etc.
Format DER
C'est un format binaire de PEM. Les fichiers contenant ce format de certificat peuvent présenter l'extension .der ou .cer.
Le plus souvent, DER est utilisé lors de l'installation sur les serveurs Java. Le convertisseur permet de convertir les certificats au type .der. Pour convertir la clé, il faut utiliser une commande OpenSSL.
Format PKCS#7 ou P7B
Ces fichiers sont généralement encodés au format Base64, leur extension est .p7b ou .p7c. Les fichiers P7B contiennent les lignes "-----BEGIN PKCS7-----" et "-----END PKCS7-----". Dans ce format, les clés privées ne sont pas disponibles.
PKCS#7 et P7B sont utilisés, entre autres, pour l'installation sur les serveurs Microsoft Windows et Java Tomcat.
p7b : peut aussi servir de magasin de crtificats (contient aussi le CA et le CA du CA)
Format PKCS#12 ou PFX
C'est un format binaire qui comprend le certificat délivré pour le domaine (sites, les certificats intermédiaires et la clé privée. Généralement, l'extension des fichiers est .pfx ou .p12. Le plus souvent, ils sont utilisés pour importer et exporter les certificats et les clés privées sur Windows.
Lors du changement du format PFX en PEM, le certificat et la clé privée seront placés dans un fichier. Afin de les séparer, ouvrez le fichier dans un éditeur de texte, copiez-les dans des fichiers distincts, y compris les lignes BEGIN et END, puis enregistrez-les sous les noms certificat.cer, CA.cer et cle_privee.key.