Очень наглядная картинка :
Base64 — стандарт кодирования двоичных данных при помощи только 64 символов ASCII. Это важно , когда надо передавать данные только как текст , например в теле письма электронной почты.
.pem - (Privacy-Enhanced Mail ) это формат контейнера, который может включать в себя только открытый сертификат или может включать в себя всю цепочку сертификатов, включая открытый ключ, закрытый ключ и корневые сертификаты. Он может иметь множество расширений (.pem, .key, .cer, .cert, more).
key - это файл в формате PEM, содержащий только закрытый ключ.
der - это pem в двоичном формате.
crl - Список отзыва сертификатов.
crt - открытый ключ , кодированный, а точнее просто упакованный. Для кодирования применяется особый язык, называемый ASN.1
PKCS - Public-Key Cryptography Standards .
.pkcs12 .pfx .p12 - Microsoft формат контейнера с паролем, который содержит как открытые, так и частные пары сертификатов. В отличие от файлов .pem, этот контейнер полностью зашифрован.
.pfx (PKCS12) - это переносимый файл, в котором содержатся сертификат и соответствующий секретный ключ.
csr - (certificate signing request) это запрос на подпись сертификата
crt -