Anda baru saja menerima file sertifikat SSL dan melihat dua ekstensi: .crt dan .cer. Server Anda mengharapkan yang satu, sedangkan otoritas sertifikat (CA) Anda mengirimkan yang lainnya. Sebelum Anda mulai memecahkan masalah, inilah jawaban singkatnya: kedua ekstensi file menyimpan data sertifikat X.509 yang sama, dan perbedaannya sebagian besar adalah konvensi penamaan.

Tetapi kata “sebagian besar” adalah kata yang sangat penting dalam kalimat tersebut. Preferensi platform, format pengodean, dan konfigurasi server dapat mengubah nama yang sederhana menjadi instalasi yang gagal. Panduan ini menguraikan dengan tepat apa itu file .CRT dan .CER, perbedaannya, dan cara mengonversi di antara keduanya tanpa merusak apa pun.
Daftar Isi
- Apa Itu File .CRT?
- Apa itu File. CER.
- CRT vs CER: Apa yang Sebenarnya Berbeda?
- PEM vs DER: Pengkodean yang Sebenarnya Penting
- Cara Mengetahui Pengkodean yang Anda Miliki
- Cara Mengonversi Antara CRT dan CER
- Format File Sertifikat Lain yang Harus Anda Ketahui
- Ekstensi Mana yang Harus Anda Gunakan?
- PERTANYAAN YANG SERING DIAJUKAN
Hemat 10% untuk Sertifikat SSL saat memesan dari SSL Dragon hari ini!
Penerbitan yang cepat, enkripsi yang kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
Apa Itu File .CRT?
File CRT adalah file sertifikat yang menyimpan sertifikat kunci publik X.509. Ini berisi kunci publik pemegang sertifikat, informasi identitas (seperti nama domain atau organisasi), dan tanda tangan digital CA yang menerbitkannya.
Ekstensi .CRT adalah default pada sistem Unix dan Linux. Jika Anda telah menyiapkan SSL/TLS pada Apache, Nginx, atau sebagian besar server web berbasis Linux lainnya, kemungkinan besar Anda telah bekerja dengan file .CRT. File-file tersebut hampir selalu dikodekan dalam Format PEM – file teks Base64 ASCII yang bisa Anda buka di editor teks apa pun. Anda akan melihat konten yang dibungkus di antara header —–BEGIN CERTIFICATE—– dan —–END CERTIFICATE—–.
Apa itu File. CER.
A. File CER juga menyimpan sertifikat kunci publik X.509 dengan data yang sama – kunci publik, detail identitas, dan tanda tangan CA. Isinya identik dengan apa yang ada di file .CRT.
Ekstensi .CER lebih umum pada sistem Windows. Ketika Anda mengekspor sertifikat dari Microsoft IIS, Windows Certificate Manager, atau Layanan Sertifikat Direktori Aktif, output defaultnya adalah file .CER. File-file ini dapat berupa format PEM (teks Base64) atau format DER (biner). Pengkodean tergantung pada bagaimana file diekspor, bukan pada ekstensi file itu sendiri.
CRT vs CER: Apa yang Sebenarnya Berbeda?

Secara teknis, tidak ada perbedaan fungsional antara file .CRT dan .CER. Keduanya memiliki sertifikat X.509, keduanya dapat menggunakan pengkodean PEM atau DER, dan keduanya memiliki tujuan yang sama dalam konfigurasi SSL/TLS. Perbedaannya terletak pada konvensi, default platform, dan ekspektasi server.
| Fitur | CRT | CER |
| Data sertifikat | Sertifikat kunci publik X.509 | Sertifikat kunci publik X.509 |
| Platform umum | Unix / Linux | Windows |
| Pengkodean khas | PEM (Base64 ASCII) | DER (biner) atau PEM |
| Digunakan oleh | Apache, Nginx, OpenSSL | IIS, alat Windows, Java (DER) |
| Dapat dibaca manusia? | Ya (saat PEM) | Hanya jika dikodekan dengan PEM |
| Berisi kunci pribadi? | Tidak (hanya sertifikat publik) | Tidak (hanya sertifikat publik) |
| Dipertukarkan? | Ya. | Ya. |
Kunci Takeaway: Ekstensi file tidak menentukan penyandian. A. File CER dapat disandikan dengan PEM, dan file .CRT dapat disandikan dengan DER. Yang penting adalah konten file, bukan ekstensi.
PEM vs DER: Pengkodean yang Sebenarnya Penting
Karena .CRT dan .CER pada dasarnya adalah hal yang sama, perbedaan nyata yang harus dipahami adalah antara dua format pengkodean yang dapat digunakan oleh kedua ekstensi tersebut: PEM dan DER.
PEM (Privacy-Enhanced Mail) adalah format berbasis teks yang menyandikan data sertifikat dalam Base64 ASCII. File PEM dapat dibaca oleh manusia – Anda dapat membukanya di Notepad, VS Code, atau editor teks apa pun dan melihat konten Base64 di antara header BEGIN/END. PEM adalah format standar untuk Apache, Nginx, dan sebagian besar perangkat lunak server sumber terbuka.
DER (Distinguished Encoding Rules) adalah padanan biner. File DER berisi data sertifikat yang sama tetapi dalam biner mentah, sehingga tidak dapat dibaca dalam editor teks. Pengkodean DER umum digunakan di lingkungan berbasis Java dan penyimpanan sertifikat Windows.
| Fitur | PEM | DER |
| Pengkodean | Teks Base64 ASCII | Biner |
| Dapat dibaca di editor teks? | Ya. | Tidak. |
| Ukuran file | Sedikit lebih besar | Lebih kecil |
| Ekstensi umum | .crt, .cer, .pem | .cer, .der |
| Platform yang umum | Linux, Apache, Nginx | Windows, Java |
| Dapat menyimpan beberapa sertifikat? | Ya (dirantai dalam satu file) | Tidak (sertifikat tunggal per file) |
Cara Mengetahui Pengkodean yang Anda Miliki
Anda tidak selalu dapat mengetahui penyandian dari ekstensi file saja. Namun ada dua cara cepat untuk memeriksanya:
1. Buka file di editor teks. Jika Anda melihat —–BEGIN CERTIFICATE—– diikuti oleh blok teks Base64, itu adalah kode PEM. Jika file terlihat seperti omong kosong atau karakter yang tidak beraturan, maka file tersebut disandikan DER.
2. Gunakan OpenSSL untuk memeriksanya. Jalankan perintah berikut untuk mencoba membaca file sebagai PEM:
openssl x509 -in certificate.crt -text -noout
Jika masih menghasilkan kesalahan, coba baca sebagai DER:
openssl x509 -in certificate.cer -inform der -text -noout
Perintah mana pun yang mengembalikan detail sertifikat akan memberi tahu Anda format penyandiannya.
Hemat 10% untuk Sertifikat SSL saat memesan dari SSL Dragon hari ini!
Penerbitan yang cepat, enkripsi yang kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
Cara Mengonversi Antara CRT dan CER
Proses konversi tergantung pada apakah Anda hanya mengubah ekstensi file atau juga mengonversi format pengkodean.
Pengkodean yang sama – Ganti saja namanya
Jika kedua file menggunakan pengkodean yang sama (baik PEM atau DER), Anda dapat mengganti nama ekstensi secara langsung. Tidak ada perubahan data yang diperlukan:
Linux / macOS
mv certificate.crt certificate.cer
Windows (Command Prompt)
ren certificate.crt certificate.cer
PEM ke DER (dan sebaliknya)
Jika Anda perlu mengubah pengkodean – misalnya, server Anda mengharapkan .CER yang dikodekan DER, tetapi Anda memiliki .CRT yang dikodekan PEM – gunakan OpenSSL:
Konversi PEM (.CRT) ke DER (.CER):
openssl x509 -in certificate.crt -outform der -out certificate.cer
Ubah DER (.CER) menjadi PEM (.CRT):
openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crt
Menggunakan Wizard Ekspor Sertifikat Windows
Jika Anda lebih menyukai pendekatan GUI pada Windows:
- Klik dua kali file sertifikat untuk membukanya.
- Buka tab Detail dan klik Salin ke File.
- Di Wizard Ekspor Sertifikat, pilih biner X.509 (.CER) yang dikodekan DER atau X.509 (.CER) yang dikodekan Base-64, lalu simpan dengan ekstensi yang Anda inginkan.
Tip Pemecahan Masalah: Jika server Anda menolak sertifikat setelah konversi, periksa kembali format pengodeannya – bukan hanya ekstensi. File .CER dalam format PEM tidak akan berfungsi di mana DER diharapkan, bahkan jika ekstensinya benar.
Format File Sertifikat Lain yang Harus Anda Ketahui
Selain .CRT dan .CER, Anda akan menemukan beberapa ekstensi file sertifikat lainnya selama pengelolaan SSL. Berikut ini referensi singkatnya:
| Perpanjangan | Format | Kasus Penggunaan |
| PEM | Teks Base64 ASCII | Tujuan umum; dapat menyimpan sertifikat, kunci privat, dan rantai sertifikat |
| DER | Biner | Sertifikat tunggal dalam bentuk biner; umum di lingkungan Java |
| .PFX / .P12 | Biner (PKCS#12) | Bundel sertifikat + kunci pribadi + rantai dalam satu file yang dilindungi kata sandi |
| .P7B / .P7C | Base64 ASCII (PKCS # 7) | Hanya rantai sertifikat – tidak ada kunci privat; digunakan di Windows dan Java |
| KUNCI | PEM atau DER | File kunci pribadi (bukan sertifikat, tetapi sering dipasangkan dengan .CRT) |
Di antaranya, file .PFX (PKCS # 12) patut mendapat perhatian khusus. Tidak seperti .CRT dan .CER – yang hanya berisi sertifikat publik – file PFX menggabungkan sertifikat, kunci privat, dan sertifikat perantara ke dalam satu file terenkripsi. Anda akan sering menggunakan PFX ketika mengimpor sertifikat ke Windows IIS atau mengekspornya untuk cadangan.
Ekstensi Mana yang Harus Anda Gunakan?
Jawabannya tergantung pada server dan sistem operasi Anda:
Gunakan .CRT jika Anda menjalankan Apache, Nginx, atau server web berbasis Linux/Unix lainnya. Platform-platform ini mengharapkan sertifikat yang dikodekan dengan PEM, dan ekstensi .CRT adalah konvensi standar.
Gunakan .CER jika Anda bekerja dengan Microsoft IIS, Windows Server, atau sistem berbasis Windows lainnya. Ekstensi .CER adalah apa yang dihasilkan dan diharapkan oleh alat Windows secara default.
Periksa dokumentasi peladen Anda jika ragu. Beberapa platform bersifat fleksibel dan menerima ekstensi apa pun. Yang lainnya sangat ketat dalam hal penamaan file. Dokumentasi penyedia hosting Anda atau panduan pemasangan SSL akan menjelaskan dengan tepat apa yang dibutuhkan.
PERTANYAAN YANG SERING DIAJUKAN
Apakah file .CRT dan .CER sama?
Secara fungsional, ya. Keduanya menyimpan data sertifikat kunci publik X.509 dan dapat menggunakan pengodean PEM atau DER. Perbedaannya adalah konvensi penamaan: .CRT adalah standar di Linux/Unix, .CER di Windows.
Dapatkah saya mengubah nama .CRT menjadi .CER?
Jika keduanya menggunakan format penyandian yang sama, ya. Tetapi jika Anda perlu mengubah dari pengkodean PEM ke DER (atau sebaliknya), gunakan OpenSSL untuk mengonversi konten file, bukan hanya ekstensi.
Apakah file .CRT atau .CER berisi kunci pribadi?
Tidak. Kedua ekstensi tersebut hanya menyimpan sertifikat publik. Kunci privat disimpan dalam file terpisah (biasanya .KEY) atau dibundel ke dalam wadah PKCS #12 (.PFX/.P12).
Pengkodean apa yang dibutuhkan server saya?
Apache dan Nginx biasanya membutuhkan pengkodean PEM. Aplikasi Microsoft IIS dan Java sering kali menggunakan DER. Periksa dokumentasi konfigurasi SSL server Anda untuk mengetahui persyaratan khusus.
Intinya
Perdebatan CRT vs CER lebih tentang konvensi penamaan daripada perbedaan teknis. Kedua ekstensi menyimpan sertifikat X.509, dan keduanya dapat dikodekan dalam format PEM atau DER. Yang penting adalah mencocokkan pengkodean yang tepat dengan persyaratan server Anda – dan OpenSSL membuat konversi menjadi sederhana.
Jika Anda membutuhkan sertifikat SSL yang andal untuk situs web Anda, SSL Dragon menawarkan berbagai macam sertifikat tepercaya dari CA top seperti DigiCert, Sectigo, dan GeoTrust. Baik Anda menggunakan Apache, Nginx, atau IIS, Anda akan mendapatkan berkas yang tepat bersama dengan dukungan instalasi langkah demi langkah. Jelajahi sertifikat SSL di ssldragon.com dan amankan situs Anda hari ini.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10





