制約事項: 本トピックは、Enterprise Server 機能が有効な場合にのみ該当します。
X.509 は証明書のコンテキストおよびレイアウトを定義する標準であるため、証明書は X.509 証明書と呼ばれることがよくあります。公開キーおよびプライベート キーを作成するための最も一般的なアルゴリズムは RSA と DSA であり、キーは RSA キーまたは DSA キーとも呼ばれます。ただし、どちらも、証明書またはキーを保持するファイルのフォーマットを定義するものではありません。これらのファイルには競合するフォーマットが多数あります。一般的な標準フォーマットの一部を次に示します。
- DER:このフォーマットには、プライベート キー (RSA または DSA)、公開キー (RSA または DSA)、および X.509 証明書を含めることができます。ヘッダーはありません。ほとんどのブラウザーでデフォルト フォーマットとなっています。1 つのファイルに含めることができる証明書は 1 つのみです。必要に応じて、証明書を暗号化することもできます。標準の拡張子は .cer ですが、インストール環境によっては .der である場合もあります。
- PEM:このフォーマットには、プライベート キー (RSA または DSA)、公開キー (RSA または DSA)、および X.509 証明書を含めることができます。OpenSSL のデフォルト フォーマットです。ASCII ヘッダーで囲まれた ASN.1 または DER フォーマットでデータが格納されるため、システム間でファイルをテキストとして送信する場合に適しています。1 つのファイルに複数の証明書を含めることができます。標準の拡張子は .pem です。
- PKCS #7:暗号メッセージ構文標準です。1 つのファイルに複数の証明書を含めることができます。必要に応じて、ハッシュを生成できます。必要に応じて、証明書にプライベート キーも添付できます。元の PKCS #7 に加えて、a、b、c の 3 つのリビジョンがあります。これら 4 つのバージョンの標準の拡張子は、それぞれ .spc、.p7a、.p7b、.p7c です。
- PKCS #8:このフォーマットには、プライベート キーおよび暗号化されたプライベート キーの情報を含めることができます。データは base64 でエンコードされて格納されます。通常は DER または PEM の構造が使用され、その後に暗号化されます。標準の拡張子は .p8 です。
- PKCS #12:PFX とも呼ばれます。このフォーマットには、プライベート キー (RSA または DSA)、公開キー (RSA または DSA)、および X.509 証明書を含めることができます。バイナリ フォーマットでデータが格納されます。標準の拡張子は .pfx または .p12 です。