# Certificates
{% hint style="success" %}
Learn & practice AWS Hacking:
[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: 
[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
 (1) (1) (1) (1) (1) (1).png)
\
Use [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) to easily build and **automate workflows** powered by the world's **most advanced** community tools.\
Get Access Today:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
## What is a Certificate
рдПрдХ **рдкрдмреНрд▓рд┐рдХ рдХреА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ** рдПрдХ рдбрд┐рдЬрд┐рдЯрд▓ рдЖрдИрдбреА рд╣реИ рдЬрд┐рд╕рдХрд╛ рдЙрдкрдпреЛрдЧ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлреА рдореЗрдВ рдпрд╣ рд╕рд╛рдмрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдХреЛрдИ рд╡реНрдпрдХреНрддрд┐ рдПрдХ рдкрдмреНрд▓рд┐рдХ рдХреА рдХрд╛ рдорд╛рд▓рд┐рдХ рд╣реИред рдЗрд╕рдореЗрдВ рдХреА рдХреЗ рд╡рд┐рд╡рд░рдг, рдорд╛рд▓рд┐рдХ рдХреА рдкрд╣рдЪрд╛рди (рд╡рд┐рд╖рдп), рдФрд░ рдПрдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдкреНрд░рд╛рдзрд┐рдХрд░рдг (рдЬрд╛рд░реАрдХрд░реНрддрд╛) рд╕реЗ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рд╢рд╛рдорд┐рд▓ рд╣реЛрддрд╛ рд╣реИред рдпрджрд┐ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдЬрд╛рд░реАрдХрд░реНрддрд╛ рдкрд░ рднрд░реЛрд╕рд╛ рдХрд░рддрд╛ рд╣реИ рдФрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдорд╛рдиреНрдп рд╣реИ, рддреЛ рдХреА рдХреЗ рдорд╛рд▓рд┐рдХ рдХреЗ рд╕рд╛рде рд╕реБрд░рдХреНрд╖рд┐рдд рд╕рдВрдЪрд╛рд░ рд╕рдВрднрд╡ рд╣реИред
рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЬреНрдпрд╛рджрд╛рддрд░ [рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдкреНрд░рд╛рдзрд┐рдХрд░рдгреЛрдВ](https://en.wikipedia.org/wiki/Certificate\_authority) (CAs) рджреНрд╡рд╛рд░рд╛ [рдкрдмреНрд▓рд┐рдХ-рдХреА рдЗрдиреНрдлреНрд░рд╛рд╕реНрдЯреНрд░рдХреНрдЪрд░](https://en.wikipedia.org/wiki/Public-key\_infrastructure) (PKI) рд╕реЗрдЯрдЕрдк рдореЗрдВ рдЬрд╛рд░реА рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред рдПрдХ рдЕрдиреНрдп рд╡рд┐рдзрд┐ [рд╡реЗрдм рдСрдл рдЯреНрд░рд╕реНрдЯ](https://en.wikipedia.org/wiki/Web\_of\_trust) рд╣реИ, рдЬрд╣рд╛рдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рд╕реАрдзреЗ рдПрдХ-рджреВрд╕рд░реЗ рдХреА рдХреА рдХреА рдкреБрд╖реНрдЯрд┐ рдХрд░рддреЗ рд╣реИрдВред рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рд▓рд┐рдП рд╕рд╛рдорд╛рдиреНрдп рдкреНрд░рд╛рд░реВрдк [X.509](https://en.wikipedia.org/wiki/X.509) рд╣реИ, рдЬрд┐рд╕реЗ RFC 5280 рдореЗрдВ рд╡рд░реНрдгрд┐рдд рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЖрд╡рд╢реНрдпрдХрддрд╛рдУрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдЕрдиреБрдХреВрд▓рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
## x509 Common Fields
### **Common Fields in x509 Certificates**
x509 рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдореЗрдВ, рдХрдИ **рдлреАрд▓реНрдб** рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рд╡реИрдзрддрд╛ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдореЗрдВ рдорд╣рддреНрд╡рдкреВрд░реНрдг рднреВрдорд┐рдХрд╛ рдирд┐рднрд╛рддреЗ рд╣реИрдВред рдЗрди рдлреАрд▓реНрдб рдХрд╛ рд╡рд┐рд╡рд░рдг рдЗрд╕ рдкреНрд░рдХрд╛рд░ рд╣реИ:
* **рд╕рдВрд╕реНрдХрд░рдг рд╕рдВрдЦреНрдпрд╛** x509 рдкреНрд░рд╛рд░реВрдк рдХреЗ рд╕рдВрд╕реНрдХрд░рдг рдХреЛ рджрд░реНрд╢рд╛рддреА рд╣реИред
* **рдЕрдиреБрдХреНрд░рдо рд╕рдВрдЦреНрдпрд╛** рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рдПрдХ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдкреНрд░рд╛рдзрд┐рдХрд░рдг (CA) рдкреНрд░рдгрд╛рд▓реА рдХреЗ рднреАрддрд░ рдЕрджреНрд╡рд┐рддреАрдп рд░реВрдк рд╕реЗ рдкрд╣рдЪрд╛рдирддреА рд╣реИ, рдореБрдЦреНрдп рд░реВрдк рд╕реЗ рд░рджреНрджреАрдХрд░рдг рдЯреНрд░реИрдХрд┐рдВрдЧ рдХреЗ рд▓рд┐рдПред
* **рд╡рд┐рд╖рдп** рдлрд╝реАрд▓реНрдб рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рдорд╛рд▓рд┐рдХ рдХрд╛ рдкреНрд░рддрд┐рдирд┐рдзрд┐рддреНрд╡ рдХрд░рддреА рд╣реИ, рдЬреЛ рдПрдХ рдорд╢реАрди, рдПрдХ рд╡реНрдпрдХреНрддрд┐, рдпрд╛ рдПрдХ рд╕рдВрдЧрдарди рд╣реЛ рд╕рдХрддрд╛ рд╣реИред рдЗрд╕рдореЗрдВ рд╡рд┐рд╕реНрддреГрдд рдкрд╣рдЪрд╛рди рд╢рд╛рдорд┐рд▓ рд╣реИ рдЬреИрд╕реЗ:
* **рдХреЙрдорди рдирд╛рдо (CN)**: рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рджреНрд╡рд╛рд░рд╛ рдХрд╡рд░ рдХрд┐рдП рдЧрдП рдбреЛрдореЗрдиред
* **рджреЗрд╢ (C)**, **рд╕реНрдерд╛рдиреАрдпрддрд╛ (L)**, **рд░рд╛рдЬреНрдп рдпрд╛ рдкреНрд░рд╛рдВрдд (ST, S, рдпрд╛ P)**, **рд╕рдВрдЧрдарди (O)**, рдФрд░ **рд╕рдВрдЧрдардирд╛рддреНрдордХ рдЗрдХрд╛рдИ (OU)** рднреМрдЧреЛрд▓рд┐рдХ рдФрд░ рд╕рдВрдЧрдардирд╛рддреНрдордХ рд╡рд┐рд╡рд░рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред
* **рд╡рд┐рд╢рд┐рд╖реНрдЯ рдирд╛рдо (DN)** рдкреВрд░реНрдг рд╡рд┐рд╖рдп рдкрд╣рдЪрд╛рди рдХреЛ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдХрд░рддрд╛ рд╣реИред
* **рдЬрд╛рд░реАрдХрд░реНрддрд╛** рд╡рд┐рд╡рд░рдг рдмрддрд╛рддрд╛ рд╣реИ рдХрд┐ рдХрд┐рд╕рдиреЗ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдФрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░рд┐рдд рдХрд┐рдпрд╛, рдЬрд┐рд╕рдореЗрдВ CA рдХреЗ рд▓рд┐рдП рд╡рд┐рд╖рдп рдХреЗ рд╕рдорд╛рди рдЙрдкрдлреАрд▓реНрдб рд╢рд╛рдорд┐рд▓ рд╣реИрдВред
* **рд╡реИрдзрддрд╛ рдЕрд╡рдзрд┐** **Not Before** рдФрд░ **Not After** рдЯрд╛рдЗрдорд╕реНрдЯреИрдореНрдк рджреНрд╡рд╛рд░рд╛ рдЪрд┐рд╣реНрдирд┐рдд рд╣реЛрддреА рд╣реИ, рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реБрдП рдХрд┐ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рдХрд┐рд╕реА рдирд┐рд╢реНрдЪрд┐рдд рддрд┐рдерд┐ рд╕реЗ рдкрд╣рд▓реЗ рдпрд╛ рдмрд╛рдж рдореЗрдВ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
* **рдкрдмреНрд▓рд┐рдХ рдХреА** рдЕрдиреБрднрд╛рдЧ, рдЬреЛ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ, рдкрдмреНрд▓рд┐рдХ рдХреА рдХреЗ рдПрд▓реНрдЧреЛрд░рд┐рджрдо, рдЖрдХрд╛рд░, рдФрд░ рдЕрдиреНрдп рддрдХрдиреАрдХреА рд╡рд┐рд╡рд░рдг рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддрд╛ рд╣реИред
* **x509v3 рдПрдХреНрд╕рдЯреЗрдВрд╢рди** рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдХреЛ рдмрдврд╝рд╛рддреЗ рд╣реИрдВ, **рдХреА рдЙрдкрдпреЛрдЧ**, **рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХреА рдЙрдкрдпреЛрдЧ**, **рд╡рд┐рд╖рдп рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо**, рдФрд░ рдЕрдиреНрдп рдЧреБрдгреЛрдВ рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ рддрд╛рдХрд┐ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рдЖрд╡реЗрджрди рдХреЛ рдареАрдХ рд╕реЗ рд╕рдорд╛рдпреЛрдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХреЗред
#### **Key Usage and Extensions**
* **рдХреА рдЙрдкрдпреЛрдЧ** рдкрдмреНрд▓рд┐рдХ рдХреА рдХреЗ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреА рдкрд╣рдЪрд╛рди рдХрд░рддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдпрд╛ рдХреА рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рдиред
* **рд╡рд┐рд╕реНрддрд╛рд░рд┐рдд рдХреА рдЙрдкрдпреЛрдЧ** рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рдорд╛рдорд▓реЛрдВ рдХреЛ рдФрд░ рд╕рдВрдХреАрд░реНрдг рдХрд░рддрд╛ рд╣реИ, рдЬреИрд╕реЗ рдХрд┐ TLS рд╕рд░реНрд╡рд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдПред
* **рд╡рд┐рд╖рдп рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо** рдФрд░ **рдмреЗрд╕рд┐рдХ рдХрдВрд╕реНрдЯреНрд░реЗрдВрдЯ** рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рджреНрд╡рд╛рд░рд╛ рдХрд╡рд░ рдХрд┐рдП рдЧрдП рдЕрддрд┐рд░рд┐рдХреНрдд рд╣реЛрд╕реНрдЯ рдирд╛рдореЛрдВ рдФрд░ рдпрд╣ рдХрд┐ рдпрд╣ рдПрдХ CA рдпрд╛ рдЕрдВрдд-рдЗрдХрд╛рдИ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд╣реИ, рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддреЗ рд╣реИрдВред
* **рд╡рд┐рд╖рдп рдХреА рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛** рдФрд░ **рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреА рдкрд╣рдЪрд╛рдирдХрд░реНрддрд╛** рдХреА рдХреА рдЕрджреНрд╡рд┐рддреАрдпрддрд╛ рдФрд░ рдЯреНрд░реЗрд╕рдмрд┐рд▓рд┐рдЯреА рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рддреЗ рд╣реИрдВред
* **рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЬрд╛рдирдХрд╛рд░реА рдкрд╣реБрдВрдЪ** рдФрд░ **CRL рд╡рд┐рддрд░рдг рдмрд┐рдВрджреБ** рдЬрд╛рд░реАрдХрд░реНрддрд╛ CA рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдФрд░ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд░рджреНрджреАрдХрд░рдг рд╕реНрдерд┐рддрд┐ рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрде рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред
* **CT рдкреНрд░реА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ SCTs** рдкрд╛рд░рджрд░реНрд╢рд┐рддрд╛ рд▓реЙрдЧ рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВ, рдЬреЛ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдореЗрдВ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИрдВред
```python
# Example of accessing and using x509 certificate fields programmatically:
from cryptography import x509
from cryptography.hazmat.backends import default_backend
# Load an x509 certificate (assuming cert.pem is a certificate file)
with open("cert.pem", "rb") as file:
cert_data = file.read()
certificate = x509.load_pem_x509_certificate(cert_data, default_backend())
# Accessing fields
serial_number = certificate.serial_number
issuer = certificate.issuer
subject = certificate.subject
public_key = certificate.public_key()
print(f"Serial Number: {serial_number}")
print(f"Issuer: {issuer}")
print(f"Subject: {subject}")
print(f"Public Key: {public_key}")
```
### **OCSP рдФрд░ CRL рд╡рд┐рддрд░рдг рдмрд┐рдВрджреБрдУрдВ рдХреЗ рдмреАрдЪ рдХрд╛ рдЕрдВрддрд░**
**OCSP** (**RFC 2560**) рдореЗрдВ рдПрдХ рдХреНрд▓рд╛рдЗрдВрдЯ рдФрд░ рдПрдХ рд░рд┐рд╕реНрдкреЙрдиреНрдбрд░ рдорд┐рд▓рдХрд░ рдХрд╛рдо рдХрд░рддреЗ рд╣реИрдВ рдпрд╣ рдЬрд╛рдВрдЪрдиреЗ рдХреЗ рд▓рд┐рдП рдХрд┐ рдХреНрдпрд╛ рдПрдХ рдбрд┐рдЬрд┐рдЯрд▓ рдкрдмреНрд▓рд┐рдХ-рдХреА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рд░рджреНрдж рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдмрд┐рдирд╛ рдкреВрд░реНрдг **CRL** рдбрд╛рдЙрдирд▓реЛрдб рдХрд┐рдПред рдпрд╣ рд╡рд┐рдзрд┐ рдкрд╛рд░рдВрдкрд░рд┐рдХ **CRL** рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдЕрдзрд┐рдХ рдХреБрд╢рд▓ рд╣реИ, рдЬреЛ рд░рджреНрдж рдХрд┐рдП рдЧрдП рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рд╕реАрд░рд┐рдпрд▓ рдирдВрдмрд░реЛрдВ рдХреА рдПрдХ рд╕реВрдЪреА рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИ рд▓реЗрдХрд┐рди рдПрдХ рд╕рдВрднрд╛рд╡рд┐рдд рдмрдбрд╝реЗ рдлрд╝рд╛рдЗрд▓ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред CRLs рдореЗрдВ 512 рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐рдпрд╛рдБ рддрдХ рд╣реЛ рд╕рдХрддреА рд╣реИрдВред рдЕрдзрд┐рдХ рд╡рд┐рд╡рд░рдг [рдпрд╣рд╛рдБ](https://www.arubanetworks.com/techdocs/ArubaOS%206\_3\_1\_Web\_Help/Content/ArubaFrameStyles/CertRevocation/About\_OCSP\_and\_CRL.htm) рдЙрдкрд▓рдмреНрдз рд╣реИрдВред
### **рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЯреНрд░рд╛рдВрд╕рдкреЗрд░реЗрдВрд╕реА рдХреНрдпрд╛ рд╣реИ**
рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЯреНрд░рд╛рдВрд╕рдкреЗрд░реЗрдВрд╕реА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рдЦрддрд░реЛрдВ рд╕реЗ рд▓рдбрд╝рдиреЗ рдореЗрдВ рдорджрдж рдХрд░рддреА рд╣реИ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдХреЗ рдХрд┐ SSL рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХрд╛ рдЬрд╛рд░реА рд╣реЛрдирд╛ рдФрд░ рдЕрд╕реНрддрд┐рддреНрд╡ рдбреЛрдореЗрди рдорд╛рд▓рд┐рдХреЛрдВ, CAs, рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд▓рд┐рдП рджреГрд╢реНрдп рд╣реИред рдЗрд╕рдХреЗ рдЙрджреНрджреЗрд╢реНрдп рд╣реИрдВ:
* CAs рдХреЛ рдбреЛрдореЗрди рдорд╛рд▓рд┐рдХ рдХреА рдЬрд╛рдирдХрд╛рд░реА рдХреЗ рдмрд┐рдирд╛ рдПрдХ рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП SSL рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЬрд╛рд░реА рдХрд░рдиреЗ рд╕реЗ рд░реЛрдХрдирд╛ред
* рдЧрд▓рддреА рд╕реЗ рдпрд╛ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рддрд░реАрдХреЗ рд╕реЗ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рдЯреНрд░реИрдХ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЦреБрд▓рд╛ рдСрдбрд┐рдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдо рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ред
* рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдзреЛрдЦрд╛рдзрдбрд╝реА рд╡рд╛рд▓реЗ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд╕реЗ рд╕реБрд░рдХреНрд╖рд┐рдд рд░рдЦрдирд╛ред
#### **рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд▓реЙрдЧреНрд╕**
рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд▓реЙрдЧреНрд╕ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд░реВрдк рд╕реЗ рдСрдбрд┐рдЯ рдХрд░рдиреЗ рдпреЛрдЧреНрдп, рдХреЗрд╡рд▓ рдЬреЛрдбрд╝рдиреЗ рд╡рд╛рд▓реЗ рд░рд┐рдХреЙрд░реНрдб рд╣реЛрддреЗ рд╣реИрдВ, рдЬреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╕реЗрд╡рд╛рдУрдВ рджреНрд╡рд╛рд░рд╛ рдмрдирд╛рдП рд░рдЦреЗ рдЬрд╛рддреЗ рд╣реИрдВред рдпреЗ рд▓реЙрдЧ рдСрдбрд┐рдЯрд┐рдВрдЧ рдЙрджреНрджреЗрд╢реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдкреНрд░рдорд╛рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ рд╣реИрдВред рдЬрд╛рд░реА рдХрд░рдиреЗ рд╡рд╛рд▓реА рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдФрд░ рдЬрдирддрд╛ рджреЛрдиреЛрдВ рдЗрди рд▓реЙрдЧреНрд╕ рдореЗрдВ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЬрдорд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдпрд╛ рд╕рддреНрдпрд╛рдкрди рдХреЗ рд▓рд┐рдП рдЙрдиреНрд╣реЗрдВ рдХреНрд╡реЗрд░реА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдЬрдмрдХрд┐ рд▓реЙрдЧ рд╕рд░реНрд╡рд░реЛрдВ рдХреА рд╕рдЯреАрдХ рд╕рдВрдЦреНрдпрд╛ рдирд┐рд╢реНрдЪрд┐рдд рдирд╣реАрдВ рд╣реИ, рдпрд╣ рдЕрдкреЗрдХреНрд╖рд┐рдд рд╣реИ рдХрд┐ рдпрд╣ рд╡реИрд╢реНрд╡рд┐рдХ рд╕реНрддрд░ рдкрд░ рдПрдХ рд╣рдЬрд╛рд░ рд╕реЗ рдХрдо рд╣реЛред рдпреЗ рд╕рд░реНрд╡рд░ CAs, ISPs, рдпрд╛ рдХрд┐рд╕реА рднреА рдЗрдЪреНрдЫреБрдХ рдЗрдХрд╛рдИ рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡рддрдВрддреНрд░ рд░реВрдк рд╕реЗ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд┐рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВред
#### **рдХреНрд╡реЗрд░реА**
рдХрд┐рд╕реА рднреА рдбреЛрдореЗрди рдХреЗ рд▓рд┐рдП рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЯреНрд░рд╛рдВрд╕рдкреЗрд░реЗрдВрд╕реА рд▓реЙрдЧреНрд╕ рдХрд╛ рдЕрдиреНрд╡реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, [https://crt.sh/](https://crt.sh) рдкрд░ рдЬрд╛рдПрдБред
рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЛ рд╕реНрдЯреЛрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рднрд┐рдиреНрди рдкреНрд░рд╛рд░реВрдк рдореМрдЬреВрдж рд╣реИрдВ, рдкреНрд░рддреНрдпреЗрдХ рдХреЗ рдЕрдкрдиреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рдорд╛рдорд▓реЗ рдФрд░ рд╕рдВрдЧрддрддрд╛ рд╣реЛрддреА рд╣реИред рдпрд╣ рд╕рд╛рд░рд╛рдВрд╢ рдореБрдЦреНрдп рдкреНрд░рд╛рд░реВрдкреЛрдВ рдХреЛ рдХрд╡рд░ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдЙрдирдХреЗ рдмреАрдЪ рд░реВрдкрд╛рдВрддрд░рдг рдХреЗ рд▓рд┐рдП рдорд╛рд░реНрдЧрджрд░реНрд╢рди рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред
## **рдкреНрд░рд╛рд░реВрдк**
### **PEM рдкреНрд░рд╛рд░реВрдк**
* рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХреЗ рд▓рд┐рдП рд╕рдмрд╕реЗ рд╡реНрдпрд╛рдкрдХ рд░реВрдк рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдиреЗ рд╡рд╛рд▓рд╛ рдкреНрд░рд╛рд░реВрдкред
* рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдФрд░ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреА рдХреЗ рд▓рд┐рдП рдЕрд▓рдЧ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ, рдЬреЛ Base64 ASCII рдореЗрдВ рдПрдиреНрдХреЛрдбреЗрдб рд╣реЛрддреА рд╣реИрдВред
* рд╕рд╛рдорд╛рдиреНрдп рдПрдХреНрд╕рдЯреЗрдВрд╢рди: .cer, .crt, .pem, .keyред
* рдореБрдЦреНрдп рд░реВрдк рд╕реЗ Apache рдФрд░ рд╕рдорд╛рди рд╕рд░реНрд╡рд░реЛрдВ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
### **DER рдкреНрд░рд╛рд░реВрдк**
* рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдХрд╛ рдПрдХ рдмрд╛рдЗрдирд░реА рдкреНрд░рд╛рд░реВрдкред
* PEM рдлрд╝рд╛рдЗрд▓реЛрдВ рдореЗрдВ рдкрд╛рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ "BEGIN/END CERTIFICATE" рдмрдпрд╛рдиреЛрдВ рдХреА рдХрдореА рд╣реИред
* рд╕рд╛рдорд╛рдиреНрдп рдПрдХреНрд╕рдЯреЗрдВрд╢рди: .cer, .derред
* рдЕрдХреНрд╕рд░ Java рдкреНрд▓реЗрдЯрдлрд╛рд░реНрдореЛрдВ рдХреЗ рд╕рд╛рде рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
### **P7B/PKCS#7 рдкреНрд░рд╛рд░реВрдк**
* Base64 ASCII рдореЗрдВ рд╕реНрдЯреЛрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛, рдПрдХреНрд╕рдЯреЗрдВрд╢рди .p7b рдпрд╛ .p7c рдХреЗ рд╕рд╛рдеред
* рдХреЗрд╡рд▓ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдФрд░ рдЪреЗрди рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд╢рд╛рдорд┐рд▓ рд╣реЛрддреЗ рд╣реИрдВ, рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреА рдХреЛ рдЫреЛрдбрд╝рдХрд░ред
* Microsoft Windows рдФрд░ Java Tomcat рджреНрд╡рд╛рд░рд╛ рд╕рдорд░реНрдерд┐рддред
### **PFX/P12/PKCS#12 рдкреНрд░рд╛рд░реВрдк**
* рдПрдХ рдмрд╛рдЗрдирд░реА рдкреНрд░рд╛рд░реВрдк рдЬреЛ рд╕рд░реНрд╡рд░ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ, рдордзреНрдпрд╡рд░реНрддреА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ, рдФрд░ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреА рдХреЛ рдПрдХ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд╕рдВрд▓рдЧреНрди рдХрд░рддрд╛ рд╣реИред
* рдПрдХреНрд╕рдЯреЗрдВрд╢рди: .pfx, .p12ред
* рдореБрдЦреНрдп рд░реВрдк рд╕реЗ Windows рдкрд░ рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдЖрдпрд╛рдд рдФрд░ рдирд┐рд░реНрдпрд╛рдд рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред
### **рдкреНрд░рд╛рд░реВрдкреЛрдВ рдХрд╛ рд░реВрдкрд╛рдВрддрд░рдг**
**PEM рд░реВрдкрд╛рдВрддрд░рдг** рд╕рдВрдЧрддрддрд╛ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рд╣реИрдВ:
* **x509 рд╕реЗ PEM**
```bash
openssl x509 -in certificatename.cer -outform PEM -out certificatename.pem
```
* **PEM рд╕реЗ DER**
```bash
openssl x509 -outform der -in certificatename.pem -out certificatename.der
```
* **DER рд╕реЗ PEM**
```bash
openssl x509 -inform der -in certificatename.der -out certificatename.pem
```
* **PEM рд╕реЗ P7B**
```bash
openssl crl2pkcs7 -nocrl -certfile certificatename.pem -out certificatename.p7b -certfile CACert.cer
```
* **PKCS7 рд╕реЗ PEM**
```bash
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.pem
```
**PFX рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ** рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рдВрдбреЛрдЬрд╝ рдкрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЛрдВ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ:
* **PFX рд╕реЗ PEM**
```bash
openssl pkcs12 -in certificatename.pfx -out certificatename.pem
```
* **PFX рд╕реЗ PKCS#8** рдореЗрдВ рджреЛ рдЪрд░рдг рд╢рд╛рдорд┐рд▓ рд╣реИрдВ:
1. PFX рдХреЛ PEM рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
```bash
openssl pkcs12 -in certificatename.pfx -nocerts -nodes -out certificatename.pem
```
2. PEM рдХреЛ PKCS8 рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
```bash
openSSL pkcs8 -in certificatename.pem -topk8 -nocrypt -out certificatename.pk8
```
* **P7B рд╕реЗ PFX** рдХреЗ рд▓рд┐рдП рднреА рджреЛ рдХрдорд╛рдВрдб рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИ:
1. P7B рдХреЛ CER рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
```bash
openssl pkcs7 -print_certs -in certificatename.p7b -out certificatename.cer
```
2. CER рдФрд░ рдкреНрд░рд╛рдЗрд╡реЗрдЯ рдХреА рдХреЛ PFX рдореЗрдВ рдкрд░рд┐рд╡рд░реНрддрд┐рдд рдХрд░реЗрдВ
```bash
openssl pkcs12 -export -in certificatename.cer -inkey privateKey.key -out certificatename.pfx -certfile cacert.cer
```
***
\
[**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ рддрд╛рдХрд┐ рдЖрдк рджреБрдирд┐рдпрд╛ рдХреЗ **рд╕рдмрд╕реЗ рдЙрдиреНрдирдд** рд╕рд╛рдореБрджрд╛рдпрд┐рдХ рдЙрдкрдХрд░рдгреЛрдВ рджреНрд╡рд╛рд░рд╛ рд╕рдВрдЪрд╛рд▓рд┐рдд **рдХрд╛рд░реНрдпрдкреНрд░рд╡рд╛рд╣реЛрдВ** рдХреЛ рдЖрд╕рд╛рдиреА рд╕реЗ рдмрдирд╛ рдФрд░ **рд╕реНрд╡рдЪрд╛рд▓рд┐рдд** рдХрд░ рд╕рдХреЗрдВред\
рдЖрдЬ рд╣реА рдПрдХреНрд╕реЗрд╕ рдкреНрд░рд╛рдкреНрдд рдХрд░реЗрдВ:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
{% hint style="success" %}
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ
* [**рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ**](https://github.com/sponsors/carlospolop) рджреЗрдЦреЗрдВ!
* **ЁЯТм [**Discord рд╕рдореВрд╣**](https://discord.gg/hRep4RUj7f) рдпрд╛ [**рдЯреЗрд▓реАрдЧреНрд░рд╛рдо рд╕рдореВрд╣**](https://t.me/peass) рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ **Twitter** ЁЯРж рдкрд░ рд╣рдореЗрдВ **рдлреЙрд▓реЛ** рдХрд░реЗрдВ [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░** [**HackTricks**](https://github.com/carlospolop/hacktricks) рдФрд░ [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) рдЧрд┐рдЯрд╣рдм рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PR рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред
{% endhint %}