https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Container-Formate_f%C3%BCr_Zertifikate 2026-06-29T16:27:32Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Container-Formate_f%C3%BCr_Zertifikate&diff=60775&oldid=prev 2025-03-26T05:19:26Z

<p>Die Seite wurde neu angelegt: „== Ziel == * Überblick über gebräuchliche Container-Formate für Zertifikate und Schlüssel * Verständnis für Aufbau, Inhalt und Einsatzgebiete * Entsche…“</p> <p><b>Neue Seite</b></p><div>== Ziel ==<br /> <br /> * Überblick über gebräuchliche Container-Formate für Zertifikate und Schlüssel<br /> * Verständnis für Aufbau, Inhalt und Einsatzgebiete<br /> * Entscheidungshilfe für den praktischen Einsatz<br /> <br /> == Containerformate für Zertifikate und Schlüssel ==<br /> <br /> ===PKCS#12 (.p12, .pfx)===<br /> *Binärformat<br /> *Enthält privaten Schlüssel, Zertifikat und optional CA-Zertifikate<br /> *Mit Passwortschutz<br /> *Verwendung: Thunderbird, Outlook, Windows, Browser<br /> *Ideal für E-Mail-Verschlüsselung (S/MIME)<br /> <br /> ;Erzeugung mit OpenSSL:<br /> *openssl pkcs12 -export -inkey priv.key -in cert.crt -certfile ca.crt -out bundle.p12<br /> <br /> ===PKCS#7 (.p7b, .p7c)===<br /> *Binär oder Base64-Text<br /> *Enthält nur Zertifikate (kein privater Schlüssel!)<br /> *Oft als Zertifikatskette mit Root- und Zwischenzertifikaten<br /> *Verwendung: Exchange, Java, Windows<br /> <br /> ;Erzeugung mit OpenSSL:<br /> *openssl crl2pkcs7 -nocrl -certfile cert.crt -certfile ca.crt -out bundle.p7b<br /> <br /> ===PEM (.pem, .crt, .key)===<br /> *Base64-Textformat mit Klartext-Headern<br /> *Kann Zertifikate, private Schlüssel oder beides enthalten<br /> *Sehr flexibel und weit verbreitet in Linux/Unix<br /> *Verwendung: Apache, NGINX, OpenSSL<br /> <br /> ;Beispielinhalt:<br /> &lt;pre&gt;<br /> -----BEGIN CERTIFICATE-----<br /> MIID...<br /> -----END CERTIFICATE-----<br /> &lt;/pre&gt;<br /> <br /> ===DER (.der, .cer)===<br /> *Binärformat<br /> *Enthält ein einzelnes X.509-Zertifikat<br /> *Verwendung: Windows, Java, mobile Geräte<br /> <br /> ;Konvertierung mit OpenSSL:<br /> *openssl x509 -in cert.pem -outform der -out cert.der<br /> <br /> == Textformate vs. Binärformate ==<br /> <br /> ===Textformate (Base64-kodiert)===<br /> *PEM, PGP (.asc), manchmal PKCS#7<br /> *Lesbar, einfach übertragbar, ideal für Konfiguration<br /> *Vorteil: direkt kopierbar, gut für Skripte<br /> <br /> ===Binärformate===<br /> *PKCS#12, PKCS#7, DER<br /> *Nicht lesbar, aber strukturierter<br /> *Oft für Import in grafische Tools oder Java-Systeme benötigt<br /> <br /> == Vergleichstabelle ==<br /> <br /> {| class=&quot;wikitable&quot;<br /> ! Format !! Endung(en) !! Inhalt !! Typ !! Einsatzbereich !! Private Keys möglich?<br /> |-<br /> | '''PEM''' || .pem, .crt, .key || Zertifikat, Key, Chain || Text (Base64) || Linux, Apache, NGINX, OpenSSL || Ja<br /> |-<br /> | '''DER''' || .der, .cer || Einzelnes Zertifikat || Binär || Windows, Java || Nein<br /> |-<br /> | '''PKCS#7''' || .p7b, .p7c || Zertifikat + Chain || Binär oder Text || Windows, Exchange, Java || Nein<br /> |-<br /> | '''PKCS#12''' || .p12, .pfx || Zertifikat, Chain, Key || Binär || Thunderbird, Outlook, Browser || Ja<br /> |-<br /> | '''OpenPGP''' || .asc || PGP-Schlüssel || Text (Base64) || E-Mail, Dateien (Thunderbird, GnuPG) || Ja<br /> |}</div>

Thomas.will