Digit Oktavianto Web Log

Catatan Sampah si Digit

DER vs CER vs CRT vs PEM Certificate

| Comments

Hari ini menemui sedikit keanehan dalam pekerjaan mengenai certificate. Ternyata ini hanya basic konsep mengenai certificate itu sendiri (doh). Untuk mencoba membagikan kepada teman-teman semua, saya mencoba menuliskannya, mudah-mudahan bahasa yang saya gunakan tidaklah terlalu rumit.

Apakah x.509 itu? X.509 adalah standard untuk sertifikasi dokumen digital yang telah di setujui oleh ITU (International Telecommunication Union) sebuah standard untuk bidang telekomunikasi. Sertifikat X.509 adalah dokumen digital yang telah di encode dan / atau telah di sign berdasarkan RFC 5280.

Ekstensi X.509

Banyak orang yang salah dalam mengartikan ekstensi-ekstensi X.509 (termasuk saya) hehehe.. Mungkin banyak juga yang masih merasa bingung mengenai ekstensi .cer, .der, .crt, .pem, .key.

Berikut ini penjelasan mengenai perbedaan-perbedaan ekstensi tersebut :

  • Encoding (biasanya juga digunakan sebagai ekstensi)

.DER = ekstensi .DER digunakan sebuah sertifikat biner yang di encode dengan DER. Jadi penggunaan bahasa yang tepat adalah seperti ini : “Saya memiliki sertifikat yang di encode DER” bukan “Saya memiliki sertifikat DER”.

.PEM = Ekstensi .PEM digunakan untuk menjelaskan dari berbagai tipe X.509v3 yang mana berisi ASCII (Base64). .PEM ini biasanya diawali dengan kata-kata seperti ini “—– BEGIN …”

.DER dan .PEM ini bisa saling di convert. baik itu di convert dari .DER ke .PEM ataupun sebaliknya.

  • Ekstensi Umum

.CRT = Ekstensi .CRT merupakan ekstensi sertifikat. Serifikat tersebut mungkin saja bisa di encode dengan binary .DER atau ASCII .PEM. (Jadi .DER dan .PEM merupakan cara encoding nya saja, bukan merupakan sertifikatnya. Ingat !! Ingat !!).

.CER = ekstensi .CER juga merupakan ekstensi untuk sertifikat. .CER sama saja dengan .CRT. .CER dan .CRT bisa saling di convert. dari .CRT ke .CER ataupun sebaliknya..

.KEY = Ekstensi .KEY digunakan baik itu oleh public key ataupun private key PKCS#8 key. .KEY dapat di encode dengan binary .DER ataupun ASCII .PEM.

Satu-satunya cara yang aman dapet dilakukan untuk meng-convert .CER dapat menjadi .CRT (atau sebaliknya) ialah jika .CER dan .CRT itu di encode dengan jenis encoding yang sama / identik. Misal :

.CER yang di encode dengan .PEM akan di convert menjadi .CRT dengan encode PEM juga.

Jadi jangan salah lagi yah ketika melakukan convert :D

Demikian penjelasan singkat mengenai X.509, karena saya juga manusia, apabila ada tulisan yang salah saya mohon di koreksi. Insya Allah saya besok menulis bagaimana agar dapat saling menconvert ekstensi satu sertifikat ke ekstensi lainnya.

Happy Learning :)

Sorce and reference :

http://www.gtopia.org/blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/

Comments