SSL cuenta con diversos formatos a usar de archivos, estos son los más utilizados:
  • .csr: Certificate Signing Request. Algunas aplicaciones pueden generar esto por sumisión a las unidades certificadoras. Incluye algunos/todos los detalles de la clave de el certificado requerido como sujeto, organizacion, stado, junto con al clave publica del certificado para ser firmada. Estos son firmados por la CA y devuelven un certificado.
  • .pem Definido en RFC's 1421 en1424, es un formato contenedor que puede incluir solo el certificado publico (como en la instalacion de apache, y CA certificate files /etc/ssl/certs), o puede incluir una cadena completa certificadora incluyendo llave publica, privada y certificados raiz. Su nombre es por Privacy Enhanced Email,un metodo fallido de email seguro perosu contenedor sigue en uso.
  • .key Esta es un archivo formateado PEM que contiene solo la llave privada de un certificado especifico. En instalaciones Apache, esta frequentemente reside en /etc/ssl/private.Los derechos de su directorio y certificado son muy importantes y algunos programas no lo cargaran si estan mal.
  • .pkcs12 .pfx .p12 Definidos Public-Key Cryptography Standards, la variable "12" fue encadenada por Microsoft. Esto es un contenedor de contraseñas que contiene ambas claves, publica y privada. A diferencia de los archivos .pem,este contenedor esta completamente encriptado.
  • .der Un modo de codificar ASN.1 sintaxis, un archivo .pem solo tiene Base64 codificacion archivo .der. OpenSSL puede convertir esto a .pem.
  • .cert .cer Un formato .pem con diferente extensión, Es reconocido por windows como certificado, mientras .pem no.
  • .crl Lista de revocacion de certificados. Las autoridades las producen como un modo de desautorizar certificados despues de su expiración.