OpenSSL:拡張子

2つの流儀がある。

内容の形式で付ける。

*.pem

PEM形式

*.der

DER形式

内容の目的で付ける。

*.key

秘密鍵

*.csr

証明書要求

*.crt

証明書

どちらが正しいというわけではなくて、ポリシーでどちらにするかを決めることになる。

少なくとも Windows では、目的を正としている。(拡張子で、証明書か否かを判定している。)

Let's Encrypt (というか certbot)では、形式を正としている。

このためすべて *.pem になる。

privkey.pem, cert.pem(単体の証明書), fullchain.pem(ルートからのすべての証明書)として、それぞれ保持している。