Os tipos de formatos de arquivo de certificado usados podem basear-se em uma combinação de questões de segurança e de compatibilidade. Nesta versão do Windows, você pode importar e exportar certificados nestes formatos:
-
Troca de Informações Pessoais (PKCS #12)
O formato de Troca de Informações Pessoais (PFX, também chamado PKCS #12), permite a transferência de certificados, e das chaves particulares correspondentes, entre computadores ou de um computador para mídia removível.
Como exportar uma chave particular pode expô-la a partes involuntárias, o formato PKCS #12 é o único formato ao qual esta versão do Windows oferece suporte para exportar um certificado e sua chave particular associada.
-
Padrão de Sintaxe de Mensagens Criptografadas (PKCS #7)
O formato PKCS #7 permite a transferência de um ou todos os certificados no caminho de certificação entre computadores ou de um computador para mídia removível.
-
X.509 binário codificado por DER
DER (Regras de Codificação Distintas) para ASN.1, como definidas na Recomendação ITU-T X.509, podem ser usadas por autoridades de certificação que não estejam em computadores que executem o Windows Server 2003, por isso elas são suportadas para interoperabilidade. Arquivos de certificado DER usam a extensão .cer.
-
X.509 codificado na Base64
Trata-se de um método de codificação desenvolvido para uso com extensões multipropósito do Internet Mail protegidas (S/MIME), que é um método padrão popular para transferência de anexos binários pela Internet.
Como todos os clientes compatíveis com MIME podem decodificar arquivos Base64, esse formato pode ser usado por autoridades de certificação que não estão em computadores com o Windows Server 2003, para que seja permitida a interoperabilidade. Os arquivos de certificado na Base64 usam a extensão .cer.
Recursos adicionais