Description des différents formats de certificats

Les certificats X.509 sont en principe codés au format Distinguished Encoding Rules (DER). Il s'agit d'un format binaire lisible par une machine.

Les certificats codés DER peuvent toutefois être convertis en un format textuel à l'aide de la procédure BASE64, de sorte qu'ils puissent par exemple être transmis dans un corps d'e-mail. BASE64 englobe ici le format codé DER, c'est-à-dire que le certificat est et reste dans tous les cas codé DER.

Dans la pratique, les certificats utilisent des fichiers avec différentes extensions. Les plus courants sont brièvement décrits ci-dessous.

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Extension de fichier	Contenu
.le	Certificat binaire (DER codé).
.pem	Certificat au format texte (DER codé en BASE64).
.cer, .crt	Peuvent se présenter sous la forme d'un DER ou d'un DER codé en BASE64.
.p7b	PKCS#7 Container, qui peut contenir plusieurs certificats, qui peuvent se présenter sous forme de DER ou de DER codé en BASE64. Ainsi, il est par exemple possible de transmettre une chaîne de certificats complète dans un seul fichier (par exemple dans le fichier Opération GetCACert dans le protocole SCEP).

Il reste donc finalement trois possibilités pour empaqueter un certificat (DER, BASE64 ou PKCS#7). Ces trois options sont également proposées par la boîte de dialogue d'exportation de certificats.

Exemples

Un certificat codé DER est ouvert avec un éditeur de texte

Un certificat encodé DER emballé en BASE64 est ouvert avec un éditeur de texte

La représentation Windows d'une chaîne de certificats PKCS#7

Liens complémentaires :

Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)

Sources externes

Un guide Layman pour un sous-ensemble de ASN.1, BER, et DER (Laboratoires RSA)
RFC 7468 - Encodages textuels des structures PKIX, PKCS, et CMS (Internet Engineering Task Force)
Qu'est-ce que le format PEM ? (DigiCert)
PKCS 7 - Wikipedia
BASE64 - Wikipedia