Sie haben gerade Ihre SSL-Zertifikatsdateien erhalten und bemerken zwei Erweiterungen: .crt und .cer. Ihr Server erwartet die eine, Ihre Zertifizierungsstelle (CA) hat die andere geschickt. Bevor Sie mit der Fehlersuche beginnen, hier die kurze Antwort: Beide Dateierweiterungen enthalten die gleichen X.509-Zertifikatsdaten, und der Unterschied ist hauptsächlich eine Namenskonvention.

Aber „meistens“ ist in diesem Satz sehr schwer zu verstehen. Plattformeinstellungen, Kodierungsformate und Serverkonfigurationen können eine einfache Umbenennung in eine fehlgeschlagene Installation verwandeln. In diesem Leitfaden erfahren Sie, was genau .CRT- und .CER-Dateien sind, wie sie sich unterscheiden und wie Sie zwischen ihnen konvertieren können, ohne etwas kaputt zu machen.
Inhaltsübersicht
- Was ist eine .CRT Datei?
- Was ist eine .CER Datei?
- CRT vs. CER: Was ist eigentlich der Unterschied?
- PEM gegen DER: Die Kodierung, auf die es wirklich ankommt
- Wie Sie feststellen können, welche Kodierung Sie haben
- Wie man zwischen CRT und CER konvertiert
- Andere Dateiformate für Zertifikate, die Sie kennen sollten
- Welche Erweiterung sollten Sie verwenden?
- FAQ
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie heute bei SSL Dragon bestellen!
Schnelle Ausgabe, starke Verschlüsselung, 99,99% Browservertrauen, engagierter Support und 25 Tage Geld-zurück-Garantie. Coupon-Code: SAVE10
Was ist eine .CRT Datei?
Eine .CRT-Datei ist eine Zertifikatsdatei, die ein X.509-Zertifikat mit öffentlichem Schlüssel speichert. Sie enthält den öffentlichen Schlüssel des Zertifikatsinhabers, Identitätsinformationen (wie den Domänennamen oder die Organisation) und die digitale Signatur der CA, die das Zertifikat ausgestellt hat.
Die Erweiterung .CRT ist die Standardeinstellung auf Unix- und Linux-Systemen. Wenn Sie SSL/TLS auf Apache, Nginx oder den meisten anderen Linux-basierten Webservern eingerichtet haben, haben Sie wahrscheinlich schon mit .CRT-Dateien gearbeitet. Sie sind fast immer im PEM-Format – eine Base64-ASCII-Textdatei, die Sie in jedem Texteditor öffnen können. Sie sehen den Inhalt zwischen den Headern —–BEGIN CERTIFICATE—– und —–END CERTIFICATE—–.
Was ist eine .CER Datei?
Eine .CER-Datei speichert auch ein X.509-Zertifikat mit den gleichen Daten – öffentlicher Schlüssel, Identitätsangaben und eine CA-Signatur. Der Inhalt ist identisch mit dem einer .CRT-Datei.
Die Erweiterung .CER ist auf Windows-Systemen üblicher. Wenn Sie Zertifikate aus Microsoft IIS, Windows Certificate Manager oder Active Directory Certificate Services exportieren, ist die Standardausgabe eine .CER-Datei. Diese Dateien können entweder im PEM-Format (Base64-Text) oder im DER-Format (binär) vorliegen. Die Kodierung hängt davon ab, wie die Datei exportiert wurde, nicht von der Dateierweiterung selbst.
CRT vs. CER: Was ist eigentlich der Unterschied?

Technisch gesehen gibt es keinen funktionalen Unterschied zwischen .CRT- und .CER-Dateien. Beide enthalten X.509-Zertifikate, beide können PEM- oder DER-Kodierung verwenden und beide dienen demselben Zweck in SSL/TLS-Konfigurationen. Die Unterschiede beruhen auf Konventionen, Plattformvorgaben und Servererwartungen.
| Merkmal | .CRT | .CER |
| Daten zum Zertifikat | X.509 Zertifikat mit öffentlichem Schlüssel | X.509 Zertifikat mit öffentlichem Schlüssel |
| Gemeinsame Plattform | Unix / Linux | Windows |
| Typische Kodierung | PEM (Base64 ASCII) | DER (binär) oder PEM |
| Verwendet von | Apache, Nginx, OpenSSL | IIS, Windows-Tools, Java (DER) |
| Für Menschen lesbar? | Ja (wenn PEM) | Nur wenn PEM-kodiert |
| Enthält der private Schlüssel? | Nein (nur öffentliches Zertifikat) | Nein (nur öffentliches Zertifikat) |
| Auswechselbar? | Ja | Ja |
Das Wichtigste zum Schluss: Die Dateierweiterung ist nicht entscheidend für die Kodierung. Eine .CER-Datei kann PEM-verschlüsselt sein und eine .CRT-Datei kann DER-verschlüsselt sein. Was zählt, ist der Inhalt der Datei, nicht die Erweiterung.
PEM gegen DER: Die Kodierung, auf die es wirklich ankommt
Da es sich bei .CRT und .CER im Wesentlichen um dasselbe handelt, ist der eigentliche Unterschied zwischen den beiden Kodierungsformaten zu verstehen, die beide Erweiterungen verwenden können: PEM und DER.
PEM (Privacy-Enhanced Mail) ist ein textbasiertes Format, das Zertifikatsdaten in Base64 ASCII kodiert. PEM-Dateien sind für Menschen lesbar – Sie können sie in Notepad, VS Code oder einem beliebigen Texteditor öffnen und den Base64-Inhalt zwischen den BEGIN/END-Headern sehen. PEM ist das Standardformat für Apache, Nginx und die meisten Open-Source-Serverprogramme.
DER (Distinguished Encoding Rules) ist das binäre Äquivalent. DER-Dateien enthalten die gleichen Zertifikatsdaten, aber in Rohbinärform, so dass sie in einem Texteditor nicht lesbar sind. Die DER-Kodierung ist in Java-basierten Umgebungen und Windows-Zertifikatspeichern üblich.
| Merkmal | PEM | DER |
| Kodierung | Base64 ASCII-Text | Binär |
| Im Texteditor lesbar? | Ja | Nein |
| Dateigröße | Etwas größer | Kleiner |
| Gemeinsame Erweiterungen | .crt, .cer, .pem | .cer, .der |
| Typische Plattformen | Linux, Apache, Nginx | Windows, Java |
| Können Sie mehrere Zertifikate speichern? | Ja (verkettet in einer Datei) | Nein (ein einziges Zertifikat pro Datei) |
Wie Sie feststellen können, welche Kodierung Sie haben
Sie können die Kodierung nicht immer allein anhand der Dateierweiterung erkennen. Aber es gibt zwei schnelle Möglichkeiten, dies zu überprüfen:
1. Öffnen Sie die Datei in einem Texteditor. Wenn Sie —–BEGIN CERTIFICATE—– gefolgt von einem Block mit Base64-Text sehen, ist die Datei PEM-verschlüsselt. Wenn die Datei wie Kauderwelsch oder verstümmelte Zeichen aussieht, ist sie DER-verschlüsselt.
2. Verwenden Sie OpenSSL, um sie zu prüfen. Führen Sie den folgenden Befehl aus, um zu versuchen, die Datei als PEM zu lesen:
openssl x509 -in certificate.crt -text -noout
Wenn dies zu einem Fehler führt, versuchen Sie, es als DER zu lesen:
openssl x509 -in certificate.cer -inform der -text -noout
Je nachdem, welcher Befehl die Zertifikatsdetails zurückgibt, erfahren Sie das Verschlüsselungsformat.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie heute bei SSL Dragon bestellen!
Schnelle Ausgabe, starke Verschlüsselung, 99,99% Browservertrauen, engagierter Support und 25 Tage Geld-zurück-Garantie. Coupon-Code: SAVE10
Wie man zwischen CRT und CER konvertiert
Der Konvertierungsprozess hängt davon ab, ob Sie nur die Dateierweiterung ändern oder auch das Kodierungsformat konvertieren wollen.
Gleiche Kodierung – einfach umbenennen
Wenn beide Dateien die gleiche Kodierung verwenden (beide PEM oder beide DER), können Sie die Erweiterung direkt umbenennen. Es sind keine Datenänderungen erforderlich:
Linux / macOS
mv certificate.crt certificate.cer
Windows (Eingabeaufforderung)
ren certificate.crt certificate.cer
PEM zu DER (und umgekehrt)
Wenn Sie die Kodierung ändern müssen – zum Beispiel, wenn Ihr Server eine DER-kodierte .CER erwartet, Sie aber eine PEM-kodierte .CRT haben – verwenden Sie OpenSSL:
Konvertieren Sie PEM (.CRT) in DER (.CER):
openssl x509 -in certificate.crt -outform der -out certificate.cer
DER (.CER) in PEM (.CRT) konvertieren:
openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crt
Windows-Zertifikatsexport-Assistent verwenden
Wenn Sie einen GUI-Ansatz unter Windows bevorzugen:
- Doppelklicken Sie auf die Zertifikatsdatei, um sie zu öffnen.
- Gehen Sie auf die Registerkarte Details und klicken Sie auf In Datei kopieren.
- Wählen Sie im Assistenten für den Zertifikatexport entweder DER-kodierte binäre X.509 (.CER) oder Base-64-kodierte X.509 (.CER) und speichern Sie dann mit der gewünschten Erweiterung.
Tipp zur Fehlerbehebung: Wenn Ihr Server das Zertifikat nach der Konvertierung ablehnt, überprüfen Sie das Kodierungsformat – nicht nur die Erweiterung. Eine .CER-Datei im PEM-Format wird nicht funktionieren, wo DER erwartet wird, selbst wenn die Erweiterung korrekt ist.
Andere Dateiformate für Zertifikate, die Sie kennen sollten
Neben .CRT und .CER werden Sie bei der SSL-Verwaltung auf verschiedene andere Zertifikatsdateierweiterungen stoßen. Hier ist eine Kurzreferenz:
| Erweiterung | Format | Anwendungsfall |
| .PEM | Base64 ASCII-Text | Universell einsetzbar; kann Zertifikate, private Schlüssel und Zertifikatsketten enthalten |
| .DER | Binär | Einzelnes Zertifikat im Binärformat; üblich in Java-Umgebungen |
| .PFX / .P12 | Binär (PKCS#12) | Bündelt Zertifikat + privaten Schlüssel + Kette in einer passwortgeschützten Datei |
| .P7B / .P7C | Base64 ASCII (PKCS#7) | Nur Zertifikatskette – kein privater Schlüssel; verwendet in Windows und Java |
| .KEY | PEM oder DER | Private Schlüsseldatei (kein Zertifikat, aber oft gepaart mit .CRT) |
Unter diesen Dateien verdienen .PFX (PKCS#12) Dateien besondere Aufmerksamkeit. Im Gegensatz zu .CRT und .CER – die nur das öffentliche Zertifikat enthalten – bündeln PFX-Dateien das Zertifikat, den privaten Schlüssel und die Zwischenzertifikate in einer einzigen verschlüsselten Datei. Sie werden PFX-Dateien häufig verwenden, wenn Sie Zertifikate in den Windows IIS importieren oder zur Sicherung exportieren.
Welche Erweiterung sollten Sie verwenden?
Die Antwort hängt von Ihrem Server und Betriebssystem ab:
Verwenden Sie .CRT, wenn Sie Apache, Nginx oder einen anderen Linux/Unix-basierten Webserver verwenden. Diese Plattformen erwarten PEM-kodierte Zertifikate, und die Erweiterung .CRT ist die Standardkonvention.
Verwenden Sie .CER, wenn Sie mit Microsoft IIS, Windows Server oder anderen Windows-basierten Systemen arbeiten. Die .CER-Erweiterung ist das, was Windows-Tools standardmäßig erzeugen und erwarten.
Prüfen Sie im Zweifelsfall die Dokumentation Ihres Servers. Einige Plattformen sind flexibel und akzeptieren jede Erweiterung. Andere sind streng bei der Benennung von Dateien. In der Dokumentation Ihres Hosting-Anbieters oder in der SSL-Installationsanleitung finden Sie genaue Angaben dazu, was erforderlich ist.
FAQ
Sind .CRT- und .CER-Dateien identisch?
Funktionell, ja. Beide speichern X.509 Public Key-Zertifikatsdaten und können entweder PEM- oder DER-Kodierung verwenden. Der Unterschied liegt in der Namenskonvention: .CRT ist Standard unter Linux/Unix, .CER unter Windows.
Kann ich .CRT einfach in .CER umbenennen?
Wenn beide das gleiche Kodierungsformat verwenden, ja. Wenn Sie jedoch von PEM- zu DER-Kodierung (oder umgekehrt) wechseln müssen, verwenden Sie OpenSSL, um den Dateiinhalt zu konvertieren, nicht nur die Erweiterung.
Enthalten die .CRT- oder .CER-Dateien den privaten Schlüssel?
Nein. Beide Erweiterungen speichern nur das öffentliche Zertifikat. Private Schlüssel werden in separaten Dateien (normalerweise .KEY) oder gebündelt in PKCS#12 (.PFX/.P12) Containern aufbewahrt.
Welche Verschlüsselung benötigt mein Server?
Apache und Nginx benötigen in der Regel eine PEM-Kodierung. Microsoft IIS und Java-Anwendungen verwenden häufig DER. Informieren Sie sich in der Dokumentation zur SSL-Konfiguration Ihres Servers über die spezifischen Anforderungen.
Unterm Strich
Bei der Debatte zwischen CRT und CER geht es eher um Namenskonventionen als um technische Unterschiede. Beide Erweiterungen speichern X.509-Zertifikate, und beide können im PEM- oder DER-Format kodiert werden. Es kommt darauf an, die richtige Kodierung für die Anforderungen Ihres Servers zu finden – und OpenSSL macht die Konvertierung einfach.
Wenn Sie ein zuverlässiges SSL-Zertifikat für Ihre Website benötigen, bietet SSL Dragon eine große Auswahl an vertrauenswürdigen Zertifikaten von Top-CAs wie DigiCert, Sectigo und GeoTrust. Ganz gleich, ob Sie mit Apache, Nginx oder IIS arbeiten, Sie erhalten die richtigen Dateien zusammen mit einer schrittweisen Installationsunterstützung. Durchsuchen Sie SSL-Zertifikate auf ssldragon.com und sichern Sie Ihre Website noch heute.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10






