Clé privée du propriétaire (confidentielle) utilités pour la signature et le déchiffrement.
-----BEGIN PRIVATE KEY----- MIIEvQIBADANBgkq... -----END PRIVATE KEY-----
Généralement intégrée dans un certificat.
Contient la clé publique + identité signée par l'autorité de certification (CA). Utilisé pour l'authentification.
-----BEGIN CERTIFICATE----- MIIDdzCCAl+gAwIBAgI... -----END CERTIFICATE-----
ca.crt).csr Contient La clé publique et les infos d'identité, sert à demander un certificat à une CA. Au format PEM généralement, donc lisible également.
-----BEGIN CERTIFICATE REQUEST----- MIICdzCCAeACAQAw... -----END CERTIFICATE REQUEST-----
Entièrement texte brut, Contiennent des informations de suivi ou de configuration
index.txt : base des certificats émis.serial, crlnumber : compteurs de certificats et de CRL.private/ca.key : clé privée de la CA (à protéger).certs/ca.crt : certificat racine public..crl : fichier contenant la liste des certificats révoqués. Peut être au format PEM ou DER..p12, .pfx : contiennent clé privée + certificat(s). Format binaire protégé par mot de passe.| Type de fichier | Extension(s) | Lisible ? | Format |
|---|---|---|---|
| Clé privée (PEM) | .key, .pem | ✅ Oui | Texte (Base64 PEM) |
| Certificat (PEM) | .crt, .cer, .pem | ✅ Oui | Texte (Base64 PEM) |
| CSR | .csr | ✅ Oui | Texte (Base64 PEM) |
| Fichiers internes (index, serial, conf...) | .txt, .cnf | ✅ Oui | Texte brut |
| Clé ou certificat en DER | .der, .cer | ❌ Non | Binaire |
| PKCS#12 (clé + cert) | .p12, .pfx | ❌ Non | Binaire chiffré |
| CRL | .crl | 🔶 Parfois | Texte (PEM) ou Binaire (DER) |
Remarque : Les fichiers en binaire peuvent être convertis avec OpenSSL en PEM pour être lisibles.
/pki/
├── certs/
│ ├── ca.crt
│ └── serveur.crt
├── private/
│ └── ca.key
├── newcerts/
├── crl/
│ └── ca.crl
├── index.txt
├── serial
├── openssl.cnf
└── csr/
└── serveur.csr