لقد تلقيت للتو ملفات شهادة SSL الخاصة بك ولاحظت امتدادين: .crt و .cer. يتوقع الخادم الخاص بك أحدهما، وأرسل المرجع المصدق (CA) الآخر. قبل أن تبدأ في استكشاف الأخطاء وإصلاحها، إليك الإجابة المختصرة: كلا امتدادي الملفين يحملان نفس بيانات شهادة X.509، والفرق في الغالب هو اصطلاح التسمية.

لكن كلمة “في الغالب” تقوم ببعض المهام الثقيلة في هذه الجملة. يمكن أن تؤدي تفضيلات النظام الأساسي وتنسيقات الترميز وتكوينات الخادم إلى تحويل إعادة تسمية بسيطة إلى تثبيت فاشل. يشرح هذا الدليل بالتفصيل ما هي ملفات .CRT و .CER بالضبط، وكيف تختلف، وكيفية التحويل بينهما دون كسر أي شيء.
جدول المحتويات
- ما هو ملف .CRT؟
- ما هو ملف .CER؟
- CRT مقابل CERT: ما الفرق بينهما في الواقع؟
- PEM مقابل DER: الترميز المهم بالفعل
- كيفية معرفة الترميز الذي لديك
- كيفية التحويل بين CRT و CERT
- تنسيقات ملفات الشهادات الأخرى التي يجب أن تعرفها
- ما هو الملحق الذي يجب عليك استخدامه؟
- الأسئلة الشائعة
وفر 10% على شهادات SSL عند الطلب من SSL Dragon اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10
ما هو ملف .CRT؟
ملف .CRT هو ملف شهادة يخزن شهادة مفتاح عام X.509. وهو يحتوي على المفتاح العمومي لحامل الشهادة ومعلومات الهوية (مثل اسم المجال أو المؤسسة) والتوقيع الرقمي ل CA الذي أصدرها.
الامتداد .CRT هو الامتداد الافتراضي على أنظمة Unix و Linux. إذا كنت قد قمت بإعداد SSL/TLS على Apache أو Nginx أو معظم خوادم الويب الأخرى المستندة إلى Linux، فمن المحتمل أنك تعاملت مع ملفات .CRT. يتم ترميزها دائمًا تقريبًا بتنسيق تنسيق PEM – ملف نصي Base64 ASCII يمكنك فتحه في أي محرر نصوص. سترى المحتوى ملفًا ملفوفًا بين رأسي —–BGIN CERTIFICATE—– و —–END CERTIFICATE—–.
ما هو ملف .CER؟
يخزن ملف .CER أيضًا شهادة المفتاح العام X.509 مع نفس البيانات – المفتاح العام وتفاصيل الهوية وتوقيع CA. وتتطابق المحتويات مع ما هو موجود في ملف .CRT.
يعتبر الامتداد .CER أكثر شيوعاً في أنظمة Windows. عند تصدير الشهادات من Microsoft IIS أو Windows Certificate Manager أو Active Directory Certificate Services، يكون الإخراج الافتراضي هو ملف .CER. يمكن أن تكون هذه الملفات إما بتنسيق PEM (نص Base64) أو بتنسيق DER (ثنائي). يعتمد الترميز على كيفية تصدير الملف، وليس على امتداد الملف نفسه.
CRT مقابل CERT: ما الفرق بينهما في الواقع؟

من الناحية الفنية، لا يوجد فرق وظيفي بين ملفات .CRT و .CER. فكلاهما يحمل شهادات X.509، وكلاهما يمكن أن يستخدم ترميز PEM أو DER، وكلاهما يخدم نفس الغرض في تكوينات SSL/TLS. ترجع الفروق إلى العرف والافتراضات الافتراضية للنظام الأساسي وتوقعات الخادم.
| الميزة | .CRT | .CER |
| بيانات الشهادة | شهادة المفتاح العام X.509 | شهادة المفتاح العام X.509 |
| المنصة المشتركة | يونيكس/لينكس | النوافذ |
| الترميز النموذجي | PEM (Base64 ASCII) | DER (ثنائي) أو PEM |
| مستخدمة من قبل | Apache، و Nginx، و OpenSSL | IIS، أدوات ويندوز، جافا (DER) |
| مقروءة بشرياً؟ | نعم (في حالة PEM) | فقط عند ترميز PEM |
| يحتوي على مفتاح خاص؟ | لا (شهادة عامة فقط) | لا (شهادة عامة فقط) |
| قابلة للتبديل؟ | نعم | نعم |
مفتاح الوجبات الجاهزة: امتداد الملف لا يحدد الترميز. يمكن ترميز ملف .CER بترميز PEM، ويمكن ترميز ملف .CRT بترميز DER. ما يهم هو محتوى الملف وليس الامتداد.
PEM مقابل DER: الترميز المهم بالفعل
نظرًا لأن الامتدادين .CRT و .CER هما في الأساس نفس الشيء، فإن الفرق الحقيقي الذي يجب فهمه هو بين تنسيقي الترميز اللذين يمكن أن يستخدمهما كلا الامتدادين: PEM و DER.
PEM (البريد المحسّن للخصوصية) هو تنسيق نصي يقوم بتشفير بيانات الشهادة في Base64 ASCII. ملفات PEM قابلة للقراءة البشرية – يمكنك فتحها في Notepad أو VS Code أو أي محرر نصوص ورؤية محتوى Base64 بين رأسي BEGIN/END. PEM هو التنسيق القياسي ل Apache و Nginx ومعظم برامج الخوادم مفتوحة المصدر.
DER (قواعد الترميز المميزة) هي المكافئ الثنائي. تحتوي ملفات DER على نفس بيانات الشهادة ولكن بترميز ثنائي خام، لذا فهي غير قابلة للقراءة في محرر نصوص. ترميز DER شائع في البيئات المستندة إلى Java ومخازن شهادات Windows.
| الميزة | PEM | DER |
| الترميز | نص ASCII Base64 | ثنائي |
| هل يمكن قراءتها في محرر النصوص؟ | نعم | لا يوجد |
| حجم الملف | أكبر قليلاً | أصغر |
| الامتدادات الشائعة | .crt، .cer، .pem | .cer، .der |
| المنصات النموذجية | لينكس، أباتشي، أباتشي، نغينكس | ويندوز، جافا |
| هل يمكن تخزين شهادات متعددة؟ | نعم (مقيد في ملف واحد) | لا (شهادة واحدة لكل ملف) |
كيفية معرفة الترميز الذي لديك
لا يمكنك دائمًا معرفة الترميز من امتداد الملف وحده. ولكن هناك طريقتان سريعتان للتحقق من ذلك:
1. افتح الملف في محرر نصوص. إذا رأيت —–BEGIN CERTIFICATE—– متبوعًا بكتلة من نص Base64، فهذا يعني أنه مشفر بتشفير PEM. إذا كان الملف يبدو مثل أحرف غير مفهومة أو مشوشة فهو مشفر DER.
2. استخدم OpenSSL لفحصه. قم بتشغيل الأمر التالي لمحاولة قراءة الملف بصيغة PEM:
openssl x509 -in certificate.crt -text -noout
إذا أدى ذلك إلى حدوث خطأ، فحاول قراءته كـ DER:
openssl x509 -in certificate.cer -inform der -text -noout
أيًا كان الأمر الذي يُرجع تفاصيل الشهادة يخبرك بتنسيق الترميز.
وفر 10% على شهادات SSL عند الطلب من SSL Dragon اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10
كيفية التحويل بين CRT و CERT
تعتمد عملية التحويل على ما إذا كنت تريد تغيير امتداد الملف فقط أو تحويل تنسيق الترميز أيضاً.
نفس الترميز – إعادة التسمية فقط
إذا كان كلا الملفين يستخدمان نفس الترميز (كلاهما PEM أو كلاهما DER)، يمكنك إعادة تسمية الامتداد مباشرة. لا حاجة لتغيير البيانات:
لينكس / ماك أو إس
mv certificate.crt certificate.cer
ويندوز (موجه الأوامر)
ren certificate.crt certificate.cer
من PEM إلى DER (والعكس بالعكس)
إذا كنت بحاجة إلى تغيير الترميز – على سبيل المثال، إذا كان خادمك يتوقع ترميز .CER بترميز DER، ولكن لديك ترميز .CRT بترميز PEM – استخدم OpenSSL:
تحويل PEM (.CRT) إلى DER (.CER):
openssl x509 -in certificate.crt -outform der -out certificate.cer
تحويل DER (.CER) إلى PEM (.CRT):
openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crt
استخدام معالج تصدير شهادات Windows
إذا كنت تفضل نهج واجهة المستخدم الرسومية على نظام التشغيل Windows:
- انقر نقراً مزدوجاً فوق ملف الشهادة لفتحه.
- انتقل إلى علامة التبويب التفاصيل وانقر فوق نسخ إلى ملف.
- في معالج تصدير الشهادات، اختر إما DER ثنائي مشفر ثنائي X.509 (.CER) أو X.509 مشفر بقاعدة-64 (.CER)، ثم احفظها بالامتداد الذي تريده.
نصيحة حول استكشاف الأخطاء وإصلاحها: إذا رفض الخادم الخاص بك الشهادة بعد التحويل، تحقق مرة أخرى من تنسيق الترميز – وليس فقط الامتداد. لن يعمل ملف .CER بتنسيق PEM حيث من المتوقع أن يعمل DER، حتى لو كان الامتداد صحيحاً.
تنسيقات ملفات الشهادات الأخرى التي يجب أن تعرفها
بالإضافة إلى .CRT و .CER، ستواجه العديد من امتدادات ملفات الشهادات الأخرى أثناء إدارة SSL. إليك مرجع سريع:
| التمديد | التنسيق | حالة الاستخدام |
| .PEM | نص ASCII Base64 | للأغراض العامة؛ يمكن الاحتفاظ بالشهادات والمفاتيح الخاصة وسلاسل الشهادات |
| .DER | ثنائي | شهادة واحدة ثنائية؛ شائعة في بيئات Java |
| .PFX / .P12 | ثنائي (PKCS#12) | تجميع الشهادة + المفتاح الخاص + السلسلة في ملف واحد محمي بكلمة مرور |
| .P7B / .P7C | Base64 ASCII (PKCS#7) | سلسلة الشهادات فقط – بدون مفتاح خاص؛ تُستخدم في Windows وJava |
| .KEY | PEM أو DER | ملف المفتاح الخاص (ليس شهادة، ولكن غالبًا ما يقترن بـ .CRT) |
ومن بين هذه الملفات، تستحق ملفات .PFX (PKCS#12) اهتمامًا خاصًا. فعلى عكس ملفات .CRT و .CER – التي تحتوي على الشهادة العامة فقط – تجمع ملفات PFX الشهادة والمفتاح الخاص والشهادات الوسيطة في ملف واحد مشفر. وغالباً ما تستخدم PFX عند استيراد الشهادات إلى Windows IIS أو تصديرها للنسخ الاحتياطي.
ما هو الملحق الذي يجب عليك استخدامه؟
تعتمد الإجابة على الخادم ونظام التشغيل لديك:
استخدم .CRT إذا كنت تقوم بتشغيل Apache أو Nginx أو أي خادم ويب آخر يستند إلى Linux/Unix. هذه المنصات تتوقع شهادات مشفرة بترميز PEM، والامتداد .CRT هو الاصطلاح القياسي.
استخدم الامتداد .CER إذا كنت تعمل مع Microsoft IIS أو Windows Server أو أنظمة أخرى تستند إلى Windows. الامتداد .CER هو ما تنشئه أدوات Windows وتتوقعه افتراضيًا.
راجع وثائق الخادم الخاص بك في حالة الشك. بعض المنصات مرنة وتقبل أي من الامتدادين. والبعض الآخر صارم بشأن تسمية الملفات. ستحدد وثائق مزود خدمة الاستضافة أو دليل تثبيت SSL الخاص بك ما هو مطلوب بالضبط.
الأسئلة الشائعة
هل ملفا .CRT و .CER متماثلان؟
من الناحية الوظيفية، نعم. يخزن كلاهما بيانات شهادة المفتاح العام X.509 ويمكنهما استخدام ترميز PEM أو DER. والفرق هو اصطلاح التسمية: .CRT هو المعيار على لينكس/يونكس، و .CER على ويندوز.
هل يمكنني إعادة تسمية .CRT إلى .CER؟
إذا كان كلاهما يستخدم نفس تنسيق الترميز، نعم. ولكن إذا كنت بحاجة إلى التغيير من ترميز PEM إلى ترميز DER (أو العكس)، فاستخدم OpenSSL لتحويل محتويات الملف، وليس فقط الامتداد.
هل تحتوي ملفات .CRT أو .CER على المفتاح الخاص؟
لا يوجد يخزن كلا الامتدادين الشهادة العامة فقط. يتم الاحتفاظ بالمفاتيح الخاصة في ملفات منفصلة (عادةً ما تكون .KEY) أو مجمعة في حاويات PKCS#12 (.PFX/.P12).
ما هو الترميز الذي يحتاجه الخادم الخاص بي؟
يحتاج Apache و Nginx عادةً إلى ترميز PEM. غالبًا ما تستخدم تطبيقات Microsoft IIS وJava ترميز DER. تحقق من وثائق تكوين SSL الخاصة بخادمك لمعرفة المتطلبات المحددة.
خلاصة القول
تدور المناظرة بين CRT و CER حول اصطلاحات التسمية أكثر من كونها اختلافات تقنية. فكلا الامتدادين يخزنان شهادات X.509، ويمكن ترميز كلاهما بتنسيق PEM أو DER. ما يهم هو مطابقة الترميز الصحيح لمتطلبات الخادم الخاص بك – و OpenSSL يجعل التحويل بسيطاً.
إذا كنت بحاجة إلى شهادة SSL موثوقة لموقعك على الويب، فإن SSL Dragon يقدم مجموعة كبيرة من الشهادات الموثوقة من أفضل المراجع المصدقة مثل DigiCert وSectigo وGeoTrust. وسواء كنت تستخدم Apache أو Nginx أو IIS، ستحصل على الملفات المناسبة مع دعم التثبيت خطوة بخطوة. تصفح شهادات SSL على موقع ssldragon.com وقم بتأمين موقعك اليوم.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10






