SSL существует достаточно давно, и вы думаете, что будут согласованы форматы контейнеров.И ты прав, есть.Слишком много стандартов, как это происходит.Так что это то, что я знаю, и я уверен, что другие будут звонить в
.pem - Определено в RFC 1421 через 1424 , этоформат контейнера, который может включать только открытый сертификат (например, с установками Apache и файлами сертификатов CA / etc / ssl / certs) или может включать в себя всю цепочку сертификатов, включая открытый ключ, закрытый ключ и корневые сертификаты.Смущает, что он также может кодировать CSR, поскольку формат PKCS10 может быть переведен в PEM.Название взято из Privacy Enhanced Mail (PEM) , неудачного метода для защищенной электронной почты, но формат контейнера, в котором он используется, является переводом base64 ключей ASN.1 x509. .cert. cer. crt - Файл формата .pem (или редко .der) с другим расширением, который распознается проводником Windows как сертификат, а не .pem. - .
pkcs12 .pfx .p12 - Первоначально определено RSA в Стандартах криптографии с открытым ключом (сокращенно PKCS), вариант "12" был первоначально усовершенствован Microsoft и позже представлен как RFC 7292.Это формат контейнера с паролем, который содержит как открытые, так и частные пары сертификатов.В отличие от файлов .pem, этот контейнер полностью зашифрован.Openssl может превратить это в файл .pem с открытым и закрытым ключами: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes
Примечание По этому поводу много статей, это очень широкий вопрос.