3.13.2. Формат сертификатов безопасности

PEM (Privacy-Enhanced Mail) — это формат кодирования данных, который используется для хранения и передачи криптографических ключей, сертификатов и других данных, связанных с SSL/TLS. Он основан на Base64-кодировке с обрамлением данных специальными заголовками и подписями.

Файлы в формате PEM имеют текстовый вид и содержат блоки данных, например:

Файл сертификата с расширением .crt часто хранится именно в формате PEM, хотя может быть представлен и в других форматах, таких как DER (бинарный формат).

Чтобы проверить, в каком формате ваш .crt файл:

Если он читается в текстовом редакторе и содержит -----BEGIN CERTIFICATE-----, значит, это PEM.

Если он бинарный, значит, это DER.

Распространенные расширения файлов в формате PEM:

.pem — универсальный контейнер для сертификатов и ключей.

.crt или .cer — обычно содержат только сертификат.

.key — содержит закрытый ключ.

.csr — запрос на подпись сертификата (Certificate Signing Request).

Если у вас файл сертификата в формате DER (.crt), его можно преобразовать в PEM с помощью OpenSSL:

	openssl x509 -inform der -in certificate.crt -out certificate.pem

И наоборот:

	openssl x509 -inform pem -in certificate.pem -outform der -out certificate.crt

Таким образом, .crt файлы могут быть в формате PEM или DER, но чаще используются в виде PEM.