Digitale Zertifikate und Private Keys liegen je nach Aussteller mit verschiedenen Dateiendungen vor. Üblich sind z. B. die Endungen:
- *.pfx und *.p12: PKCS#12-Dateien
- *.pem, *.cer und *.crt: BASE-64-codierte Zertifikate
- *.cer, *.crt und *.der: DER-codierte Zertifikate
- *.key: BASE64- oder DER-codierte Schlüssel
- *.pvk: Microsoft-spezifisches Schlüsselformat
Im Umfeld der zertifikatsgesicherten VPN-Verbindungen ist neben den reinen Zertifikaten noch ein weiterer Dateityp von großer Bedeutung: die PCKS#12-Dateien, in denen mehrere Komponenten enthalten sein können, u.a. ein Zertifikat und ein Private Key. Zur Verarbeitung der PKCS#12-Dateien ist ein Kennwort erforderlich, das beim Exportieren der Zertifikate festgelegt wird.
Anmerkung: BASE64-codierte Zertifikate tragen im Header üblicherweise die Zeile:
----- BEGIN CERTIFICATE -----