Tocmai ați primit fișierele certificatului SSL și observați două extensii: .crt și .cer. Serverul dvs. așteaptă una, iar autoritatea dvs. de certificare (CA) a trimis-o pe cealaltă. Înainte de a începe depanarea, iată răspunsul scurt: ambele extensii de fișier conțin aceleași date de certificat X.509, iar diferența este în principal o convenție de denumire.

Dar „în cea mai mare parte” face o muncă grea în această propoziție. Preferințele platformei, formatele de codare și configurațiile serverului pot transforma o simplă redenumire într-o instalare eșuată. Acest ghid detaliază exact ce sunt fișierele .CRT și .CER, în ce fel diferă și cum să faceți conversia între ele fără a strica nimic.
Tabla de conținut
- Ce este un fișier .CRT?
- Ce este un fișier .CER?
- CRT vs CER: Ce este de fapt diferit?
- PEM vs DER: Codificarea care contează de fapt
- Cum să știți ce codificare aveți
- Cum să efectuați conversia între CRT și CER
- Alte formate de fișiere de certificat pe care ar trebui să le cunoașteți
- Ce extensie ar trebui să folosiți?
- ÎNTREBĂRI FRECVENTE
Economisiți 10% la certificatele SSL atunci când comandați de la SSL Dragon astăzi!
Emitere rapidă, criptare puternică, 99.99% încredere în browser, suport dedicat și garanție de returnare a banilor de 25 de zile. Cod cupon: SAVE10
Ce este un fișier .CRT?
Un fișier .CRT este un fișier de certificat care stochează un certificat cu cheie publică X.509. Acesta conține cheia publică a titularului certificatului, informații de identitate (cum ar fi numele domeniului sau al organizației) și semnătura digitală a CA care l-a emis.
Extensia .CRT este cea implicită pe sistemele Unix și Linux. Dacă ați configurat SSL/TLS pe Apache, Nginx sau majoritatea celorlalte servere web bazate pe Linux, probabil că ați lucrat cu fișiere .CRT. Acestea sunt aproape întotdeauna codate în formatul PEM – un fișier text ASCII Base64 pe care îl puteți deschide în orice editor de text. Veți vedea conținutul învelit între anteturile ––BEGIN CERTIFICATE–– și ––END CERTIFICATE––.
Ce este un fișier .CER?
Un fișier .CER stochează, de asemenea, un certificat cu cheie publică X.509 cu aceleași date – cheie publică, detalii de identitate și o semnătură CA. Conținutul este identic cu cel al unui fișier .CRT.
Extensia .CER este mai frecventă pe sistemele Windows. Atunci când exportați certificate din Microsoft IIS, Windows Certificate Manager sau Active Directory Certificate Services, rezultatul implicit este un fișier .CER. Aceste fișiere pot fi în format PEM (text Base64) sau în format DER (binar). Codificarea depinde de modul în care a fost exportat fișierul, nu de extensia fișierului în sine.
CRT vs CER: Ce este de fapt diferit?

Din punct de vedere tehnic, nu există nicio diferență funcțională între fișierele .CRT și .CER. Ambele conțin certificate X.509, ambele pot utiliza codificarea PEM sau DER și ambele servesc aceluiași scop în configurațiile SSL/TLS. Diferențele se reduc la convenție, la setările implicite ale platformei și la așteptările serverului.
| Caracteristică | .CRT | .CER |
| Date privind certificatul | Certificat de cheie publică X.509 | Certificat de cheie publică X.509 |
| Platformă comună | Unix / Linux | Windows |
| Codificare tipică | PEM (Base64 ASCII) | DER (binar) sau PEM |
| Folosit de | Apache, Nginx, OpenSSL | IIS, instrumente Windows, Java (DER) |
| Citibil de către om? | Da (când PEM) | Numai în cazul codurilor PEM |
| Conține cheia privată? | Nu (numai certificarea publică) | Nu (numai certificarea publică) |
| Interschimbabile? | Da | Da |
Principala concluzie: Extensia fișierului nu determină codarea. Un fișier .CER poate fi codat PEM, iar un fișier .CRT poate fi codat DER. Ceea ce contează este conținutul fișierului, nu extensia.
PEM vs DER: Codificarea care contează de fapt
Deoarece .CRT și .CER sunt în esență același lucru, adevărata distincție care trebuie înțeleasă este între cele două formate de codificare pe care ambele extensii le pot utiliza: PEM și DER.
PEM (Privacy-Enhanced Mail) este un format bazat pe text care codifică datele certificatelor în ASCII Base64. Fișierele PEM sunt lizibile – le puteți deschide în Notepad, VS Code sau în orice editor de text și puteți vedea conținutul Base64 între anteturile BEGIN/END. PEM este formatul standard pentru Apache, Nginx și majoritatea software-urilor de server open-source.
DER (Distinguished Encoding Rules) este echivalentul binar. Fișierele DER conțin aceleași date de certificat, dar în format binar brut, deci nu pot fi citite într-un editor de text. Codificarea DER este comună în mediile bazate pe Java și în depozitele de certificate Windows.
| Caracteristică | PEM | DER |
| Codificare | Text ASCII Base64 | Binare |
| Citibil în editorul de text? | Da | Nu |
| Dimensiunea fișierului | Ușor mai mare | Mai mici |
| Extensii comune | .crt, .cer, .pem | .cer, .der |
| Platforme tipice | Linux, Apache, Nginx | Windows, Java |
| Se pot stoca mai multe certificate? | Da (înlănțuite într-un singur fișier) | Nu (un singur certificat pe fișier) |
Cum să știți ce codificare aveți
Nu întotdeauna puteți determina codarea doar din extensia fișierului. Dar există două modalități rapide de verificare:
1. Deschideți fișierul într-un editor de text. Dacă vedeți ––BEGIN CERTIFICATE–– urmat de un bloc de text Base64, acesta este codat PEM. În cazul în care fișierul arată ca un jargon sau caractere amestecate, acesta este codat cu DER.
2. Utilizați OpenSSL pentru a-l inspecta. Rulați următoarea comandă pentru a încerca să citiți fișierul ca PEM:
openssl x509 -in certificate.crt -text -noout
Dacă acest lucru returnează o eroare, încercați să-l citiți ca DER:
openssl x509 -in certificate.cer -inform der -text -noout
Oricare dintre comenzi returnează detaliile certificatului vă indică formatul de codare.
Economisiți 10% la certificatele SSL atunci când comandați de la SSL Dragon astăzi!
Emitere rapidă, criptare puternică, 99.99% încredere în browser, suport dedicat și garanție de returnare a banilor de 25 de zile. Cod cupon: SAVE10
Cum să efectuați conversia între CRT și CER
Procesul de conversie depinde de faptul dacă schimbați doar extensia fișierului sau dacă convertiți și formatul de codare.
Aceeași codificare – doar redenumiți
Dacă ambele fișiere utilizează aceeași codificare (ambele PEM sau ambele DER), puteți redenumi extensia direct. Nu sunt necesare modificări ale datelor:
Linux / macOS
mv certificate.crt certificate.cer
Windows (Prompt de comandă)
ren certificate.crt certificate.cer
De la PEM la DER (și viceversa)
Dacă trebuie să schimbați codificarea – de exemplu, serverul dvs. așteaptă un .CER codificat cu DER, dar dvs. aveți un .CRT codificat cu PEM – utilizați OpenSSL:
Convertiți PEM (.CRT) în DER (.CER):
openssl x509 -in certificate.crt -outform der -out certificate.cer
Convertiți DER (.CER) în PEM (.CRT):
openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crt
Utilizarea Asistentului pentru export certificate Windows
Dacă preferați o abordare GUI pe Windows:
- Faceți dublu clic pe fișierul de certificat pentru a-l deschide.
- Mergeți la fila Detalii și faceți clic pe Copiere în fișier.
- În Expertul pentru export de certificate, alegeți fie X.509 binar codificat cu DER (.CER), fie X.509 codificat cu Base-64 (.CER), apoi salvați cu extensia dorită.
Sfat pentru depanare: Dacă serverul dvs. respinge certificatul după conversie, verificați de două ori formatul de codare – nu doar extensia. Un fișier .CER în format PEM nu va funcționa acolo unde se așteaptă DER, chiar dacă extensia este corectă.
Alte formate de fișiere de certificat pe care ar trebui să le cunoașteți
Pe lângă .CRT și .CER, veți întâlni alte câteva extensii de fișiere de certificate în timpul gestionării SSL. Iată o referință rapidă:
| Extensie | Format | Caz de utilizare |
| .PEM | Text ASCII Base64 | Destinație generală; poate conține certificate, chei private și lanțuri de certificate |
| .DER | Binare | Certificat unic în format binar; comun în mediile Java |
| .PFX / .P12 | Binar (PKCS#12) | Cuprinde certificatul + cheia privată + lanțul într-un singur fișier protejat prin parolă |
| .P7B / .P7C | Base64 ASCII (PKCS#7) | Numai lanțul de certificate – fără cheie privată; utilizat în Windows și Java |
| .CHEIE | PEM sau DER | Fișier cheie privată (nu este un certificat, dar este adesea asociat cu .CRT) |
Dintre acestea, fișierele .PFX (PKCS#12) merită o atenție specială. Spre deosebire de fișierele .CRT și .CER – care conțin doar certificatul public – fișierele PFX grupează certificatul, cheia privată și certificatele intermediare într-un singur fișier criptat. Veți utiliza adesea PFX atunci când importați certificate în Windows IIS sau când le exportați pentru backup.
Ce extensie ar trebui să folosiți?
Răspunsul depinde de serverul dvs. și de sistemul de operare:
Utilizați .CRT dacă utilizați Apache, Nginx sau orice alt server web bazat pe Linux/Unix. Aceste platforme așteaptă certificate codate PEM, iar extensia .CRT este convenția standard.
Utilizați .CER dacă lucrați cu Microsoft IIS, Windows Server sau alte sisteme bazate pe Windows. Extensia .CER este cea generată și așteptată în mod implicit de instrumentele Windows.
În caz de îndoială, consultați documentația serverului dumneavoastră. Unele platforme sunt flexibile și acceptă orice extensie. Altele sunt stricte în privința denumirii fișierelor. Documentația furnizorului dvs. de găzduire sau ghidul de instalare SSL va specifica exact ce este necesar.
ÎNTREBĂRI FRECVENTE
Sunt fișierele .CRT și .CER identice?
Funcțional, da. Ambele stochează datele certificatelor cu cheie publică X.509 și pot utiliza codificarea PEM sau DER. Diferența constă în convenția de denumire: .CRT este standard pe Linux/Unix, .CER pe Windows.
Pot redenumi .CRT în .CER?
Dacă ambele utilizează același format de codare, da. Dar dacă trebuie să treceți de la codarea PEM la codarea DER (sau viceversa), utilizați OpenSSL pentru a converti conținutul fișierului, nu doar extensia.
Fișierele .CRT sau .CER conțin cheia privată?
Nu. Ambele extensii stochează numai certificatul public. Cheile private sunt păstrate în fișiere separate (de obicei .KEY) sau grupate în containere PKCS#12 (.PFX/.P12).
De ce codare are nevoie serverul meu?
Apache și Nginx necesită de obicei codificarea PEM. Microsoft IIS și aplicațiile Java utilizează adesea DER. Verificați documentația de configurare SSL a serverului dvs. pentru cerințe specifice.
Concluzie
Dezbaterea CRT vs CER se referă mai mult la convențiile de denumire decât la diferențele tehnice. Ambele extensii stochează certificate X.509 și ambele pot fi codate în format PEM sau DER. Ceea ce contează este să potriviți codificarea corectă cu cerințele serverului dvs., iar OpenSSL face conversia simplă.
Dacă aveți nevoie de un certificat SSL de încredere pentru site-ul dvs. web, SSL Dragon oferă o gamă largă de certificate de încredere de la CA-uri de top precum DigiCert, Sectigo și GeoTrust. Indiferent dacă sunteți pe Apache, Nginx sau IIS, veți primi fișierele potrivite împreună cu suport de instalare pas cu pas. Răsfoiți certificatele SSL la ssldragon.com și asigurați-vă site-ul astăzi.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10






