PEM 格式是证书颁发机构最常使用的格式。它的档案副档名包括.pem、.crt、.cer 及.key，这些都是Base64 编码的ASCII 档案，里面包含了"-----BEGIN CERTIFICATE-----" & "--- --END CERTIFICATE-----" 的语句。它可以储存伺服器证书、中继凭证和密钥。

Apache、Nginx 和其他类似伺服器使用 PEM 格式证书。多个 PEM 证书 (包括密钥) 可以包含在一个档案内，并依次排列。然而，大多数平台 (例如 Apache) 都要求将证书和密钥储存在单独的档案中。

PKCS#12 或 PFX 格式是一种二进位格式，它将伺服器证书、中继凭证和密钥组合在单一加密档案之内。 PFX 档案通常具有 .pfx 和 .p12 等副档名。它们主要用于 Windows 设备上来汇入/汇出证书和密钥。

通过 OpenSSL 将 PFX 档案转换为 PEM 格式时，所有证书和密钥都会放置在单一档案之内。如果需要将它们分开，请在文本编辑器中开启文件，将每个证书和密钥(包括BEGIN/END 语句) 各自复制到单独的文本档案内，并将它们分别储存为certificate.cer、CACert. cer 和privateKey.key

DER 格式是证书的二进位形式，与 ASCII PEM 格式并不相同。它的档案副档名可以是 .der 或 .cer。要区分 DER .cer 和 PEM .cer 文件，需要在文本编辑器中打开并查看 BEGIN/END 语句。 DER 格式支援所有类型的证书和密钥，通常在 Java 平台上使用。

PKCS#7 或 P7B 格式通常以 Base64 ASCII 格式储存，档案副档名为 .p7b 或 .p7c。 P7B 证书包含 "-----BEGIN PKCS7-----" & "-----END PKCS7-----" 语句。 P7B 档案只包含证书及中继凭证，并不包含密钥。多个平台支援均 P7B 文件，包括 Microsoft Windows 和 Java Tomcat。