आपको अभी-अभी अपनी एसएसएल प्रमाणपत्र फ़ाइलें प्राप्त हुई हैं और आपको दो एक्सटेंशन दिखाई दिए हैं: .crt और .cer। आपका सर्वर एक की अपेक्षा करता है, आपके प्रमाणपत्र प्राधिकरण (CA) ने दूसरे को भेजा। इससे पहले कि आप समस्या निवारण शुरू करें, यहां संक्षिप्त उत्तर दिया गया है: दोनों फ़ाइल एक्सटेंशन में समान X.509 प्रमाणपत्र डेटा होता है, और अंतर ज्यादातर एक नामकरण परंपरा है।

लेकिन “ज्यादातर” उस वाक्य में कुछ भारी काम कर रहा है। प्लेटफ़ॉर्म प्राथमिकताएँ, एन्कोडिंग प्रारूप और सर्वर कॉन्फ़िगरेशन एक साधारण नाम को विफल इंस्टॉलेशन में बदल सकते हैं। यह मार्गदर्शिका बताती है कि वास्तव में क्या . CRT और . सीईआर फाइलें हैं, वे कैसे भिन्न हैं, और बिना कुछ तोड़े उनके बीच कैसे कनवर्ट किया जाए।
विषय-सूची
- एक क्या है। सीआरटी फ़ाइल?
- एक क्या है। सीईआर फ़ाइल?
- सीआरटी बनाम सीईआर: वास्तव में क्या अलग है?
- पीईएम बनाम डीईआर: एन्कोडिंग जो वास्तव में मायने रखती है
- कैसे बताएं कि आपके पास कौन सी एन्कोडिंग है
- सीआरटी और सीईआर के बीच कनवर्ट कैसे करें
- अन्य प्रमाणपत्र फ़ाइल स्वरूप जो आपको जानना चाहिए
- आपको किस एक्सटेंशन का उपयोग करना चाहिए?
- अक्सर पूछे जाने वाले प्रश्न
SSL ड्रैगन से ऑर्डर करते समय आज ही SSL प्रमाणपत्र पर 10% बचाएं!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25-दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
एक क्या है। सीआरटी फ़ाइल?
ए । CRT फ़ाइल एक प्रमाणपत्र फ़ाइल है जो X.509 सार्वजनिक कुंजी प्रमाणपत्र संग्रहीत करती है। इसमें प्रमाणपत्र धारक की सार्वजनिक कुंजी, पहचान की जानकारी (जैसे डोमेन नाम या संगठन), और इसे जारी करने वाले CA के डिजिटल हस्ताक्षर शामिल हैं।
द . CRT एक्सटेंशन यूनिक्स और लिनक्स सिस्टम पर डिफ़ॉल्ट है। यदि आपने Apache, Nginx, या अधिकांश अन्य लिनक्स-आधारित वेब सर्वर पर SSL/TLS सेट किया है, तो आपने संभवतः इसके साथ काम किया है। CRT फ़ाइलें। वे लगभग हमेशा पीईएम प्रारूप में एन्कोड किए जाते हैं – एक बेस 64 एएससीआईआई टेक्स्ट फ़ाइल जिसे आप किसी भी टेक्स्ट एडिटर में खोल सकते हैं। आपको —–BEGIN प्रमाणपत्र—– और —–END प्रमाणपत्र—– हेडर के बीच लिपटी हुई सामग्री दिखाई देगी.
एक क्या है। सीईआर फ़ाइल?
ए । CER फ़ाइल एक ही डेटा के साथ एक X.509 सार्वजनिक कुंजी प्रमाणपत्र भी संग्रहीत करती है – सार्वजनिक कुंजी, पहचान विवरण और एक CA हस्ताक्षर। सामग्री एक में क्या है के समान कर रहे हैं। सीआरटी फ़ाइल।
द . सीईआर एक्सटेंशन विंडोज सिस्टम पर अधिक आम है। जब आप Microsoft IIS, Windows प्रमाणपत्र प्रबंधक या सक्रिय निर्देशिका प्रमाणपत्र सेवा से प्रमाण पत्र निर्यात करते हैं, तो डिफ़ॉल्ट आउटपुट एक है। सीईआर फ़ाइल। ये फ़ाइलें PEM प्रारूप (Base64 पाठ) या DER प्रारूप (बाइनरी) में हो सकती हैं। एन्कोडिंग इस बात पर निर्भर करती है कि फ़ाइल कैसे निर्यात की गई थी, न कि फ़ाइल एक्सटेंशन पर।
सीआरटी बनाम सीईआर: वास्तव में क्या अलग है?

तकनीकी रूप से, के बीच कोई कार्यात्मक अंतर नहीं है। CRT और . सीईआर फाइलें। दोनों के पास X.509 प्रमाणपत्र हैं, दोनों PEM या DER एन्कोडिंग का उपयोग कर सकते हैं, और दोनों SSL/TLS कॉन्फ़िगरेशन में एक ही उद्देश्य की पूर्ति करते हैं। अंतर सम्मेलन, प्लेटफ़ॉर्म डिफ़ॉल्ट और सर्वर अपेक्षाओं पर निर्भर करता है।
| विशेषता | . सीआरटी | . सीईआर |
| प्रमाणपत्र डेटा | X.509 सार्वजनिक कुंजी प्रमाणपत्र | X.509 सार्वजनिक कुंजी प्रमाणपत्र |
| सामान्य मंच | यूनिक्स/लिनक्स | विंडोज़ |
| विशिष्ट एन्कोडिंग | पीईएम (बेस 64 एएससीआई) | डीईआर (बाइनरी) या पीईएम |
| द्वारा उपयोग किया जाता है | अपाचे, Nginx, ओपनएसएसएल | आईआईएस, विंडोज टूल्स, जावा (डीईआर) |
| मानव पठनीय? | हाँ (जब पीईएम) | केवल जब पीईएम-एन्कोडेड हो |
| निजी कुंजी शामिल है? | नहीं (केवल सार्वजनिक प्रमाणपत्र) | नहीं (केवल सार्वजनिक प्रमाणपत्र) |
| विनिमेय? | हाँ | हाँ |
चाबी टेकअवे: फ़ाइल एक्सटेंशन एन्कोडिंग निर्धारित नहीं करता है। A . सीईआर फ़ाइल को पीईएम-एन्कोडेड किया जा सकता है, और ए। CRT फ़ाइल को DER-एन्कोडेड किया जा सकता है। जो मायने रखता है वह फ़ाइल की सामग्री है, एक्सटेंशन नहीं।
पीईएम बनाम डीईआर: एन्कोडिंग जो वास्तव में मायने रखती है
तब से । CRT और . सीईआर अनिवार्य रूप से एक ही चीज है, समझने के लिए वास्तविक अंतर दो एन्कोडिंग प्रारूपों के बीच है जो दोनों एक्सटेंशन का उपयोग कर सकते हैं: पीईएम और डीईआर।
PEM (गोपनीयता-एन्हांस्ड मेल) एक टेक्स्ट-आधारित प्रारूप है जो Base64 ASCII में प्रमाणपत्र डेटा को एन्कोड करता है। PEM फ़ाइलें मानव-पठनीय हैं — आप उन्हें नोटपैड, वीएस कोड, या किसी भी टेक्स्ट एडिटर में खोल सकते हैं और BEGIN/END हेडर के बीच Base64 सामग्री देख सकते हैं। PEM Apache, Nginx और अधिकांश ओपन-सोर्स सर्वर सॉफ़्टवेयर के लिए मानक प्रारूप है।
डीईआर (विशिष्ट एन्कोडिंग नियम) बाइनरी समकक्ष है। डीईआर फाइलों में एक ही प्रमाणपत्र डेटा होता है लेकिन कच्चे बाइनरी में, इसलिए वे टेक्स्ट एडिटर में पढ़ने योग्य नहीं होते हैं। जावा-आधारित वातावरण और Windows प्रमाणपत्र संग्रह में DER एन्कोडिंग आम है।
| विशेषता | पीईएम | डीईआर |
| एन्कोडिंग | बेस 64 ASCII पाठ | द्वि-अंगी |
| पाठ संपादक में पठनीय? | हाँ | नहीं |
| फ़ाइल का आकार | थोड़ा बड़ा | छोटा |
| सामान्य एक्सटेंशन | .crt, .cer, .pem | .cer, .der |
| विशिष्ट प्लेटफार्म | लिनक्स, अपाचे, Nginx | विंडोज, जावा |
| कई प्रमाणपत्र स्टोर कर सकते हैं? | हाँ (एक फ़ाइल में जंजीर) | नहीं (प्रति फ़ाइल एकल प्रमाणपत्र) |
कैसे बताएं कि आपके पास कौन सी एन्कोडिंग है
आप हमेशा अकेले फ़ाइल एक्सटेंशन से एन्कोडिंग नहीं बता सकते। लेकिन जाँच करने के दो त्वरित तरीके हैं:
1. फ़ाइल को टेक्स्ट एडिटर में खोलें। यदि आप —–BEGIN CERTIFICATE—– के बाद Base64 टेक्स्ट का एक ब्लॉक देखते हैं, तो यह PEM-एन्कोडेड है। यदि फ़ाइल अस्पष्ट या विकृत वर्णों की तरह दिखती है, तो यह DER-एन्कोडेड है।
2. इसका निरीक्षण करने के लिए ओपनएसएसएल का उपयोग करें। फ़ाइल को PEM के रूप में पढ़ने का प्रयास करने के लिए निम्न आदेश चलाएँ:
openssl x509 -in certificate.crt -text -noout
यदि वह कोई त्रुटि देता है, तो इसे डीईआर के रूप में पढ़ने का प्रयास करें:
openssl x509 -in certificate.cer -inform der -text -noout
जो भी कमांड प्रमाणपत्र विवरण लौटाता है, वह आपको एन्कोडिंग प्रारूप बताता है।
SSL ड्रैगन से ऑर्डर करते समय आज ही SSL प्रमाणपत्र पर 10% बचाएं!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25-दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
सीआरटी और सीईआर के बीच कनवर्ट कैसे करें
रूपांतरण प्रक्रिया इस बात पर निर्भर करती है कि आप केवल फ़ाइल एक्सटेंशन बदल रहे हैं या एन्कोडिंग प्रारूप को भी परिवर्तित कर रहे हैं।
वही एन्कोडिंग – बस नाम बदलें
यदि दोनों फ़ाइलें एक ही एन्कोडिंग (दोनों पीईएम या दोनों डीईआर) का उपयोग करती हैं, तो आप सीधे एक्सटेंशन का नाम बदल सकते हैं। किसी डेटा परिवर्तन की आवश्यकता नहीं है:
लिनक्स/मैकओएस
mv certificate.crt certificate.cer
विंडोज (कमांड प्रॉम्प्ट)
ren certificate.crt certificate.cer
पीईएम से डीईआर (और इसके विपरीत)
यदि आपको एन्कोडिंग बदलने की आवश्यकता है – उदाहरण के लिए, आपका सर्वर एक DER-एन्कोडेड की अपेक्षा करता है। सीईआर, लेकिन आपके पास एक पीईएम-एन्कोडेड है। CRT – OpenSSL का उपयोग करें:
पीईएम कन्वर्ट करें (. CRT) से DER (. सीईआर):
openssl x509 -in certificate.crt -outform der -out certificate.cer
DER (. सीईआर) से पीईएम (. सीआरटी):
openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crt
Windows प्रमाणपत्र निर्यात विज़ार्ड का उपयोग करना
यदि आप विंडोज़ पर जीयूआई दृष्टिकोण पसंद करते हैं:
- प्रमाणपत्र फ़ाइल को खोलने के लिए उस पर डबल-क्लिक करें.
- विवरण टैब पर जाएं और फ़ाइल में कॉपी करें पर क्लिक करें।
- प्रमाणपत्र निर्यात विज़ार्ड में, या तो DER एन्कोडेड बाइनरी X.509 (. सीईआर) या बेस -64 एन्कोडेड X.509 (. सीईआर) के साथ सहेजें, फिर अपने वांछित एक्सटेंशन के साथ सहेजें।
समस्या निवारण युक्ति: यदि आपका सर्वर रूपांतरण के बाद प्रमाणपत्र को अस्वीकार कर देता है, तो एन्कोडिंग प्रारूप की दोबारा जांच करें – न कि केवल एक्सटेंशन। A . पीईएम प्रारूप में सीईआर फ़ाइल वहां काम नहीं करेगी जहां डीईआर की उम्मीद की जाती है, भले ही एक्सटेंशन सही हो।
अन्य प्रमाणपत्र फ़ाइल स्वरूप जो आपको जानना चाहिए
परे । CRT और . CER , SSL प्रबंधन के दौरान आपको कई अन्य प्रमाणपत्र फाइल एक्सटेंशनों का सामना करना पड़ेगा। यहाँ एक त्वरित संदर्भ दिया गया है:
| विस्तार | प्रारूप | उपयोग का मामला |
| . पीईएम | बेस 64 ASCII पाठ | सामान्य प्रयोजन; प्रमाण पत्र, निजी कुंजी और प्रमाणपत्र श्रृंखला रख सकते हैं |
| . डीईआर | द्वि-अंगी | बाइनरी में एकल प्रमाण पत्र; जावा वातावरण में आम |
| . पीएफएक्स / पी12 | बाइनरी (पीकेसीएस # 12) | बंडल प्रमाणपत्र + निजी कुंजी + श्रृंखला एक पासवर्ड-सुरक्षित फ़ाइल में |
| . पी7बी / पी7सी | बेस64 एएससीआईआई (पीकेसीएस # 7) | केवल प्रमाणपत्र श्रृंखला – कोई निजी कुंजी नहीं; विंडोज और जावा में उपयोग किया जाता है |
| . अत्यंत महत्वपूर्ण | पीईएम या डीईआर | निजी कुंजी फ़ाइल (एक प्रमाण पत्र नहीं, लेकिन अक्सर के साथ जोड़ा जाता है। सीआरटी) |
इनमें से, . पीएफएक्स (पीकेसीएस # 12) फाइलें विशेष ध्यान देने योग्य हैं। विपरीत . CRT और . सीईआर – जिसमें केवल सार्वजनिक प्रमाणपत्र होता है – पीएफएक्स फाइलें प्रमाणपत्र, निजी कुंजी और मध्यवर्ती प्रमाणपत्रों को एक एन्क्रिप्टेड फ़ाइल में बंडल करती हैं। आप अक्सर PFX का उपयोग Windows IIS में प्रमाणपत्र आयात करते समय या बैकअप के लिए उन्हें निर्यात करते समय करेंगे।
आपको किस एक्सटेंशन का उपयोग करना चाहिए?
उत्तर आपके सर्वर और ऑपरेटिंग सिस्टम पर निर्भर करता है:
उपयोग । CRT यदि आप Apache, Nginx, या कोई अन्य Linux/Unix-आधारित वेब सर्वर चला रहे हैं। ये प्लेटफ़ॉर्म PEM-एन्कोडेड प्रमाणपत्रों की अपेक्षा करते हैं, और . सीआरटी एक्सटेंशन मानक सम्मेलन है।
उपयोग । यदि आप Microsoft IIS, Windows Server या अन्य Windows-आधारित सिस्टम के साथ काम कर रहे हैं, तो CER। द . सीईआर एक्सटेंशन वह है जो विंडोज टूल डिफ़ॉल्ट रूप से उत्पन्न और अपेक्षित हैं।
संदेह होने पर अपने सर्वर दस्तावेज़ीकरण की जाँच करें। कुछ प्लेटफ़ॉर्म लचीले होते हैं और किसी भी एक्सटेंशन को स्वीकार करते हैं। अन्य फ़ाइल नामकरण के बारे में सख्त हैं। आपके होस्टिंग प्रदाता के दस्तावेज़ीकरण या एसएसएल इंस्टॉलेशन गाइड यह निर्दिष्ट करेगा कि वास्तव में क्या आवश्यक है।
अक्सर पूछे जाने वाले प्रश्न
हैं । CRT और . सीईआर वही फाइल करता है?
कार्यात्मक रूप से, हाँ। दोनों X.509 सार्वजनिक कुंजी प्रमाणपत्र डेटा संग्रहीत करते हैं और PEM या DER एन्कोडिंग का उपयोग कर सकते हैं। अंतर एक नामकरण परंपरा है: . CRT लिनक्स/यूनिक्स पर मानक है। विंडोज़ पर सीईआर।
क्या मैं सिर्फ नाम बदल सकता हूं। CRT करने के लिए। सीईआर?
यदि दोनों एक ही एन्कोडिंग प्रारूप का उपयोग करते हैं, तो हाँ। लेकिन अगर आपको PEM से DER एन्कोडिंग (या इसके विपरीत) में बदलने की आवश्यकता है, तो फ़ाइल सामग्री को परिवर्तित करने के लिए OpenSSL का उपयोग करें, न कि केवल एक्सटेंशन।
करना । CRT या . सीईआर फाइलों में निजी कुंजी होती है?
नहीं। दोनों एक्सटेंशन केवल सार्वजनिक प्रमाणपत्र संग्रहीत करते हैं। निजी कुंजियों को अलग-अलग फाइलों में रखा जाता है (आमतौर पर। KEY) या PKCS # 12 (. पीएफएक्स/. P12) कंटेनर।
मेरे सर्वर को किस एन्कोडिंग की आवश्यकता है?
अपाचे और Nginx को आमतौर पर PEM एन्कोडिंग की आवश्यकता होती है। Microsoft IIS और जावा अनुप्रयोग अक्सर DER का उपयोग करें। विशिष्ट आवश्यकताओं के लिए अपने सर्वर के SSL कॉन्फ़िगरेशन दस्तावेज़ की जाँच करें।
सार
सीआरटी बनाम सीईआर बहस तकनीकी मतभेदों की तुलना में नामकरण सम्मेलनों के बारे में अधिक है। दोनों एक्सटेंशन X.509 प्रमाणपत्रों को संग्रहीत करते हैं, और दोनों को PEM या DER प्रारूप में एन्कोड किया जा सकता है। जो मायने रखता है वह आपके सर्वर की आवश्यकताओं के लिए सही एन्कोडिंग का मिलान करना है – और ओपनएसएसएल रूपांतरण को सरल बनाता है।
यदि आपको अपनी वेबसाइट के लिए एक विश्वसनीय एसएसएल प्रमाणपत्र की आवश्यकता है, तो एसएसएल ड्रैगन डिजीसर्ट, सेक्टिगो और जियोट्रस्ट जैसे शीर्ष सीए से विश्वसनीय प्रमाणपत्रों की एक विस्तृत श्रृंखला प्रदान करता है। चाहे आप Apache, Nginx, या IIS पर हों, आपको चरण-दर-चरण इंस्टॉलेशन समर्थन के साथ सही फ़ाइलें मिलेंगी। ssldragon.com पर एसएसएल प्रमाणपत्र ब्राउज़ करें और आज ही अपनी साइट सुरक्षित करें।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10






