Расширение файла .pfx — одно из них. Приведенный ниже текст от IBM содержит некоторую подробную информацию.
Типы файлов сертификатов
Сертификаты и ключи хранятся в нескольких типах файлов.
Файлы, в которых хранятся сертификаты и ключи, могут иметь следующие форматы:
.pem
Почтовый файл с повышенной конфиденциальностью, имеющий расширение .pem, начинается и заканчивается следующими строками:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Почтовый формат с повышенной конфиденциальностью поддерживает несколько цифровых сертификатов, включая цепочку сертификатов. Если в вашей организации используется цепочка сертификатов, используйте этот формат для создания сертификатов ЦС.
.arm
Файл с расширением .arm содержит ASCII-представление сертификата в кодировке Base-64, включая его открытый ключ, но не его закрытый ключ. Формат .arm создается и используется утилитой IBM® Key Management. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был сгенерирован самозаверяющий сертификат, на компьютер, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.
.der
Файл с расширением .der содержит двоичные данные. Этот формат можно использовать только для одного сертификата, в отличие от файла с почтовым форматом повышенной конфиденциальности, который может содержать несколько сертификатов. Укажите этот формат, чтобы извлечь самозаверяющий сертификат с компьютера, на котором был сгенерирован самозаверяющий сертификат, на компьютер, который будет использовать самозаверяющий сертификат в качестве сертификата ЦС.
.pfx (PKCS12)
Файл PKCS12 с расширением .pfx содержит сертификат (сертификат, выданный центром сертификации, или самозаверяющий сертификат) и соответствующий закрытый ключ. Используйте этот формат для передачи содержимого хранилища ключей на отдельный компьютер. Например, вы можете создать и установить сертификат и закрытый ключ с помощью утилиты управления ключами, экспортировать сертификат и ключ в файл PKCS12, а затем импортировать файл в другое хранилище ключей. Этот формат также полезен для преобразования одного типа реализации SSL в другую реализацию. Например, вы можете создать и экспортировать файл PKCS12 с помощью утилиты IBM Key Management, а затем импортировать файл на другой компьютер с помощью утилиты OpenSSL CertTool.