SSL-Zertifikate…
- …ermöglichen die Verschlüsselung von Daten
- …enthalten eindeutige und authentifizierte Informationen über den Besitzer
- …werden bei der Zertifizierungsstelle auf die Identität des Besitzers hin überprüft
Zertifikat-Dateiformate
- PKCS#12/PFX: ermöglicht sicher Speicherung von Zertifikaten, privaten Schlüsseln und alle Zertifikaten im Zertifizierungspfad. Ist das einzige Dateiformat zu Exportieren eines Zertifikats und dessen privatem Schlüssel
- PKCS#7: Unterstützt die Speicherung von Zertifikaten und allen Zertifikaten im Zertifizierungspfad
- DER-codiert-binär X.509: Speichert ein einzelnes Zertifikat, aber keine privaten Schlüssel oder den Zertifizierungspfad
- Base64-codiertes X.509: siehe DER
Dateiformate
- .crt Erweiterung für binäre DER-codierte Zertifikate oder ASCII-PEM .cer Synonym zu .crt (Microsoft.Konvention) Wird vom IIS akzeptiert
- .pem Erweiterung für verschieden Typen von X.509v3 Zertifikaten,die ASCII(Base64)enthalten.
- .key Wird für öffentliche und private PKCS#8 Schlüssel verwendet. Können als binary DER oder ASCII PEM kodiert sein
Validierungsformen
Domain: schwach, weil nur eine als administrativ geltende Mail-Adresse