Esistono diversi formati del documento che contiene il certificato, normalmente contraddistinti dall’estensione del file.

Formato PEM

Privacy Enhanced Mail, è un formato di testo codificato in base64. Il file che lo contiene ha spesso estensioni .pem, .crt, .cer, and .key (.key è più frequentemente usato per il file che contiene le chiavi pubblica/privata).
Il certificato è usato, ad esempio, da Apache.
Il certificato è inserito fra due linee: -----BEGIN CERTIFICATE-----" e "-----END CERTIFICATE-----
La richiesta di certificato (estensione .csr -Certificate Signing Request-) è racchiusa fra “-----BEGIN CERTIFICATE REQUEST-----“ e “-----END CERTIFICATE REQUEST-----“ show a CSR in PEM format.
La coppia chiave pubblica privata (estensione .key): “-----BEGIN RSA PRIVATE KEY-----“ e “-----END RSA PRIVATE KEY-----“

Formato DER

Distinguished Encoding Rules. E’ la versione binaria (in base64) del formato ASCII PEM,
Tutti i tipi di certificati e chiavi private possono essere codificate nel formato DER.
Questo formato è spesso usato su piattaforme Java

Formato PKCS#7

Public-Key Cryptography Standards, usa estensioni .p7b o p7c. Usato per firmare o criptare messaggi in una infrastruttura a chiave pubblica (PKI). Usata anche per la trasmissione di certificati.
I certificati P7B iniziano con "-----BEGIN PKCS7-----"  e finiscono con "-----END PKCS7-----" e contengono solo il certificato e i certificati che compongono la catena di certificazione, ma non la chiave privata.

Formato PKCS#12

Public-Key Cryptography Standards, è un formato binario per memorizzare i certificati e relariva catena di certificazione compresa la chiave primaria. Per questo motivo il certificato è protetto e criptato da una passphrase. I file hanno estensione .pfx o .p12.