encryption - convertir - ¿Cuáles son las diferencias entre.pem,.cer y.der?

.pem , .cer y .der son todas las extensiones de archivos que generalmente contienen un certificado X.509 v3.

DER es el método de codificación de los datos que componen el certificado. DER en sí podría representar cualquier tipo de datos, pero generalmente describe un certificado codificado o un contenedor CMS. La estructura de un certificado se describe utilizando el lenguaje de representación de datos ASN.1. BER y DER son métodos de codificación binarios para los datos descritos por ASN.1.

PEM es un método de codificación de datos binarios como cadena (armadura ASCII). Contiene un encabezado y una línea de pie de página (especificando el tipo de datos codificados y mostrando el inicio / finalización si los datos están encadenados) y los datos en el medio son los datos de la base 64. En el caso de que codifique un certificado, simplemente contendría la codificación base 64 del certificado DER. PEM significa Privacy Enhanced Mail; el correo no puede contener valores binarios sin codificar como DER directamente.

.cer solo significa certificado. Normalmente es datos codificados DER, pero Windows también puede aceptar datos codificados PEM. Debes echarle un vistazo al contenido (por ejemplo, usando la utilidad de file en los sistemas posix) para ver qué hay dentro del archivo y estar 100% seguro.

Para usar la clave pública contenida en el certificado (y firmada por la firma en el certificado), debe usar cualquier biblioteca que analice los certificados X.509 y realice el cifrado RSA. Podría utilizar una herramienta que detecte / maneje la codificación PEM o podría convertir el certificado a DER eliminando la codificación PEM.