Vous venez de recevoir vos fichiers de certificat SSL et vous remarquez deux extensions : .crt et .cer. Votre serveur en attend une, votre autorité de certification (AC) a envoyé l’autre. Avant de commencer le dépannage, voici la réponse courte : les deux extensions de fichier contiennent les mêmes données de certificat X.509, et la différence est principalement une convention d’appellation.
Mais le mot « principalement » est un peu lourd dans cette phrase. Les préférences des plateformes, les formats d’encodage et les configurations des serveurs peuvent transformer un simple renommage en une installation ratée. Ce guide explique exactement ce que sont les fichiers .CRT et .CER, en quoi ils diffèrent et comment les convertir sans rien casser.
Table des matières
- Qu’est-ce qu’un fichier .CRT ?
- Qu’est-ce qu’un fichier .CER ?
- CRT vs CER : Quelle est la différence ?
- PEM vs DER : Le codage qui compte vraiment
- Comment savoir quel encodage vous avez
- Comment passer d’un écran CRT à un écran CER
- Autres formats de fichiers de certificats à connaître
- Quelle extension utiliser ?
- FAQ
Economisez 10% sur les certificats SSL en commandant chez SSL Dragon aujourd’hui !
Délivrance rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon : SAVE10
Qu’est-ce qu’un fichier .CRT ?
Un fichier .CRT est un fichier de certificat qui stocke un certificat de clé publique X.509. Il contient la clé publique du titulaire du certificat, des informations sur son identité (comme le nom de domaine ou l’organisation) et la signature numérique de l’autorité de certification qui l’a délivré.
L’extension .CRT est l’extension par défaut sur les systèmes Unix et Linux. Si vous avez configuré SSL/TLS sur Apache, Nginx ou la plupart des autres serveurs web basés sur Linux, vous avez probablement travaillé avec des fichiers .CRT. Ils sont presque toujours encodés au format format PEM – un fichier texte ASCII Base64 que vous pouvez ouvrir dans n’importe quel éditeur de texte. Vous verrez le contenu enveloppé entre les en-têtes —–BEGIN CERTIFICATE—– et —–END CERTIFICATE—–.
Qu’est-ce qu’un fichier .CER ?
Un fichier .CER contient également un certificat de clé publique X.509 avec les mêmes données – clé publique, détails de l’identité et signature de l’autorité de certification. Le contenu est identique à celui d’un fichier .CRT.
L’extension .CER est plus courante sur les systèmes Windows. Lorsque vous exportez des certificats à partir de Microsoft IIS, du gestionnaire de certificats Windows ou des services de certificats Active Directory, le résultat par défaut est un fichier .CER. Ces fichiers peuvent être au format PEM (texte Base64) ou au format DER (binaire). L’encodage dépend de la manière dont le fichier a été exporté, et non de l’extension du fichier elle-même.
CRT vs CER : Quelle est la différence ?
Techniquement, il n’y a pas de différence fonctionnelle entre les fichiers .CRT et .CER. Tous deux contiennent des certificats X.509, tous deux peuvent utiliser le codage PEM ou DER, et tous deux ont la même fonction dans les configurations SSL/TLS. Les distinctions se résument à la convention, aux valeurs par défaut de la plate-forme et aux attentes du serveur.
| Fonctionnalité | CRT | .CER |
| Données du certificat | Certificat de clé publique X.509 | Certificat de clé publique X.509 |
| Plate-forme commune | Unix / Linux | Fenêtres |
| Encodage typique | PEM (Base64 ASCII) | DER (binaire) ou PEM |
| Utilisé par | Apache, Nginx, OpenSSL | IIS, outils Windows, Java (DER) |
| Lisible par l’homme ? | Oui (en cas de PEM) | Uniquement en cas de codage PEM |
| Contient-il une clé privée ? | Non (certificat public uniquement) | Non (certificat public uniquement) |
| Interchangeables ? | Oui | Oui |
Ce qu’il faut retenir : L’extension du fichier ne détermine pas le codage. Un fichier .CER peut être codé en PEM et un fichier .CRT peut être codé en DER. Ce qui compte, c’est le contenu du fichier, pas son extension.
PEM vs DER : Le codage qui compte vraiment
Puisque .CRT et .CER sont essentiellement la même chose, la vraie distinction à comprendre est entre les deux formats d’encodage que les deux extensions peuvent utiliser : PEM et DER.
PEM (Privacy-Enhanced Mail) est un format textuel qui encode les données des certificats en ASCII Base64. Les fichiers PEM sont lisibles par l’homme – vous pouvez les ouvrir dans Notepad, VS Code ou tout autre éditeur de texte et voir le contenu Base64 entre les en-têtes BEGIN/END. PEM est le format standard pour Apache, Nginx et la plupart des logiciels de serveur open-source.
DER (Distinguished Encoding Rules) est l’équivalent binaire. Les fichiers DER contiennent les mêmes données de certificat, mais en binaire brut, de sorte qu’ils ne sont pas lisibles dans un éditeur de texte. Le codage DER est courant dans les environnements basés sur Java et les magasins de certificats Windows.
| Fonctionnalité | PEM | DER |
| Encodage | Texte ASCII Base64 | Binaire |
| Lisible dans un éditeur de texte ? | Oui | Non |
| Taille du fichier | Légèrement plus grand | Plus petit |
| Extensions courantes | .crt, .cer, .pem | .cer, .der |
| Plates-formes typiques | Linux, Apache, Nginx | Windows, Java |
| Peut-on stocker plusieurs certificats ? | Oui (enchaîné dans un fichier) | Non (un seul certificat par fichier) |
Comment savoir quel encodage vous avez
Il n’est pas toujours possible de déterminer le codage à partir de la seule extension du fichier. Mais il existe deux moyens rapides de le vérifier :
1. Ouvrez le fichier dans un éditeur de texte. Si vous voyez —–BEGIN CERTIFICATE—– suivi d’un bloc de texte Base64, il s’agit d’un code PEM. Si le fichier ressemble à du charabia ou à des caractères brouillés, il est codé en DER.
2. Utilisez OpenSSL pour l’inspecter. Exécutez la commande suivante pour tenter de lire le fichier en tant que PEM :
openssl x509 -in certificate.crt -text -nooutSi vous obtenez une erreur, essayez de le lire en DER :
openssl x509 -in certificate.cer -inform der -text -nooutLa commande qui renvoie les détails du certificat vous indique le format d’encodage.
Economisez 10% sur les certificats SSL en commandant chez SSL Dragon aujourd’hui !
Délivrance rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon : SAVE10
Comment passer d’un écran CRT à un écran CER
Le processus de conversion varie selon que vous modifiez uniquement l’extension du fichier ou que vous convertissez également le format d’encodage.
Même encodage – Il suffit de renommer
Si les deux fichiers utilisent le même encodage (les deux PEM ou les deux DER), vous pouvez renommer l’extension directement. Aucune modification des données n’est nécessaire :
Linux / macOS
mv certificate.crt certificate.cerWindows (Invite de commande)
ren certificate.crt certificate.cerPEM à DER (et vice versa)
Si vous devez modifier l’encodage – par exemple, votre serveur attend un .CER encodé en DER, mais vous avez un .CRT encodé en PEM – utilisez OpenSSL:
Convertissez PEM (.CRT) en DER (.CER) :
openssl x509 -in certificate.crt -outform der -out certificate.cerConvertissez DER (.CER) en PEM (.CRT) :
openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crtUtilisation de l’assistant d’exportation de certificats Windows
Si vous préférez une approche GUI sous Windows :
- Double-cliquez sur le fichier de certificat pour l’ouvrir.
- Allez dans l’onglet Détails et cliquez sur Copier dans le fichier.
- Dans l’assistant d’exportation de certificats, choisissez soit X.509 binaire encodé DER (.CER), soit X.509 encodé Base-64 (.CER), puis enregistrez avec l’extension de votre choix.
Conseil de dépannage : si votre serveur rejette le certificat après la conversion, vérifiez le format d’encodage, et pas seulement l’extension. Un fichier .CER au format PEM ne fonctionnera pas là où le format DER est attendu, même si l’extension est correcte.
Autres formats de fichiers de certificats à connaître
Outre les fichiers .CRT et .CER, vous rencontrerez plusieurs autres extensions de fichiers de certificats lors de la gestion de SSL. Voici une référence rapide :
| Extension | Format | Cas d’utilisation |
| .PEM | Texte ASCII Base64 | Polyvalent ; peut contenir des certificats, des clés privées et des chaînes de certificats. |
| .DER | Binaire | Certificat unique en binaire ; courant dans les environnements Java |
| .PFX / .P12 | Binaire (PKCS#12) | Regroupement du certificat, de la clé privée et de la chaîne dans un seul fichier protégé par un mot de passe. |
| .P7B / .P7C | Base64 ASCII (PKCS#7) | Chaîne de certificats uniquement – pas de clé privée ; utilisée dans Windows et Java |
| CLÉ | PEM ou DER | Fichier de clé privée (il ne s’agit pas d’un certificat, mais il est souvent associé à .CRT) |
Parmi ceux-ci, les fichiers .PFX (PKCS#12) méritent une attention particulière. Contrairement aux fichiers .CRT et .CER, qui ne contiennent que le certificat public, les fichiers PFX regroupent le certificat, la clé privée et les certificats intermédiaires dans un seul fichier crypté. Vous utiliserez souvent les fichiers PFX pour importer des certificats dans Windows IIS ou pour les exporter à des fins de sauvegarde.
Quelle extension utiliser ?
La réponse dépend de votre serveur et de votre système d’exploitation :
Utilisez .CRT si vous utilisez Apache, Nginx ou tout autre serveur web basé sur Linux/Unix. Ces plateformes attendent des certificats codés en PEM, et l’extension .CRT est la convention standard.
Utilisez .CER si vous travaillez avec Microsoft IIS, Windows Server ou d’autres systèmes basés sur Windows. L’extension .CER est celle que les outils Windows génèrent et attendent par défaut.
En cas de doute, consultez la documentation de votre serveur. Certaines plateformes sont flexibles et acceptent l’une ou l’autre extension. D’autres sont strictes en ce qui concerne le nom des fichiers. La documentation de votre hébergeur ou le guide d’installation du SSL vous indiqueront exactement ce qu’il faut faire.
FAQ
Les fichiers .CRT et .CER sont-ils identiques ?
D’un point de vue fonctionnel, oui. Tous deux stockent les données des certificats de clé publique X.509 et peuvent utiliser le codage PEM ou DER. La différence réside dans la convention d’appellation : .CRT est standard sous Linux/Unix, .CER sous Windows.
Puis-je simplement renommer .CRT en .CER ?
Si les deux utilisent le même format de codage, oui. Mais si vous devez passer du codage PEM au codage DER (ou vice versa), utilisez OpenSSL pour convertir le contenu du fichier, et pas seulement l’extension.
Les fichiers .CRT ou .CER contiennent-ils la clé privée ?
Non. Les deux extensions ne stockent que le certificat public. Les clés privées sont conservées dans des fichiers séparés (généralement .KEY) ou regroupées dans des conteneurs PKCS#12 (.PFX/.P12).
De quel encodage mon serveur a-t-il besoin ?
Apache et Nginx ont généralement besoin d’un encodage PEM. Microsoft IIS et les applications Java utilisent souvent DER. Consultez la documentation de configuration SSL de votre serveur pour connaître les exigences spécifiques.
Résultat final
Le débat entre CRT et CER porte davantage sur les conventions de dénomination que sur les différences techniques. Les deux extensions stockent des certificats X.509 et peuvent être encodées au format PEM ou DER. Ce qui importe, c’est de faire correspondre le bon encodage aux exigences de votre serveur – et OpenSSL simplifie la conversion.
Si vous avez besoin d’un certificat SSL fiable pour votre site web, SSL Dragon offre une large gamme de certificats de confiance provenant des meilleures autorités de certification telles que DigiCert, Sectigo et GeoTrust. Que vous utilisiez Apache, Nginx ou IIS, vous obtiendrez les bons fichiers ainsi qu’une assistance à l’installation étape par étape. Parcourez les certificats SSL sur ssldragon.com et sécurisez votre site dès aujourd’hui.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
