bg-blog-articles

CRT vs CER Dosya Uzantıları Açıklaması

SSL sertifika dosyalarınızı yeni aldınız ve iki uzantı fark ettiniz: .crt ve .cer. Sunucunuz birini beklerken, sertifika yetkiliniz (CA) diğerini gönderdi. Sorun gidermeye başlamadan önce, işte kısa yanıt: her iki dosya uzantısı da aynı X.509 sertifika verilerini tutar ve aradaki fark çoğunlukla bir adlandırma kuralıdır.

CER vs. CRT

Ancak bu cümlede “çoğunlukla” kelimesi biraz ağır kaçıyor. Platform tercihleri, kodlama formatları ve sunucu yapılandırmaları basit bir yeniden adlandırmayı başarısız bir kuruluma dönüştürebilir. Bu kılavuz, .CRT ve .CER dosyalarının tam olarak ne olduğunu, nasıl farklı olduklarını ve hiçbir şeyi bozmadan aralarında nasıl dönüşüm yapılacağını açıklamaktadır.


İçindekiler

  1. .CRT Dosyası Nedir?
  2. .CER Dosyası Nedir?
  3. CRT vs CER: Aslında Farklı Olan Nedir?
  4. PEM vs DER: Aslında Önemli Olan Kodlama
  5. Hangi Kodlamaya Sahip Olduğunuzu Nasıl Anlarsınız?
  6. CRT ve CER Arasında Nasıl Dönüşüm Yapılır
  7. Bilmeniz Gereken Diğer Sertifika Dosya Formatları
  8. Hangi Uzantıyı Kullanmalısınız?
  9. SSS

Save 10% on SSL Certificates when ordering from SSL Dragon today!

Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10

A detailed image of a dragon in flight

.CRT Dosyası Nedir?

Bir .CRT dosyası, X.509 genel anahtar sertifikasını depolayan bir sertifika dosyasıdır. Sertifika sahibinin açık anahtarını, kimlik bilgilerini (alan adı veya kuruluş gibi) ve sertifikayı veren CA’nın dijital imzasını içerir.

.CRT uzantısı Unix ve Linux sistemlerinde varsayılandır. Apache, Nginx veya diğer Linux tabanlı web sunucularında SSL/TLS kurduysanız, muhtemelen .CRT dosyaları ile çalışmışsınızdır. Neredeyse her zaman şu şekilde kodlanırlar PEM formatı – Herhangi bir metin düzenleyicide açabileceğiniz bir Base64 ASCII metin dosyası. İçeriğin—–BEGIN CERTIFICATE—– ve —–END CERTIFICATE—– başlıkları arasına sarıldığını göreceksiniz.


.CER Dosyası Nedir?

Bir .CER dosyası aynı zamanda aynı verilere sahip bir X.509 açık anahtar sertifikasını da saklar – açık anahtar, kimlik bilgileri ve bir CA imzası. İçerik bir .CRT dosyasındakiyle aynıdır.

.CER uzantısı Windows sistemlerinde daha yaygındır. Microsoft IIS, Windows Sertifika Yöneticisi veya Active Directory Sertifika Hizmetleri’nden sertifika verdiğinizde, varsayılan çıktı bir .CER dosyasıdır. Bu dosyalar PEM biçiminde (Base64 metin) veya DER biçiminde (ikili) olabilir. Kodlama, dosya uzantısının kendisine değil, dosyanın nasıl verildiğine bağlıdır.


CRT vs CER: Aslında Farklı Olan Nedir?

CER ve CRT farklılıkları

Teknik olarak .CRT ve .CER dosyaları arasında işlevsel bir fark yoktur. Her ikisi de X.509 sertifikalarını tutar, her ikisi de PEM veya DER kodlamasını kullanabilir ve her ikisi de SSL/TLS yapılandırmalarında aynı amaca hizmet eder. Farklar geleneklere, platform varsayılanlarına ve sunucu beklentilerine bağlıdır.

Özellik.CRT.CER
Sertifika verileriX.509 açık anahtar sertifikasıX.509 açık anahtar sertifikası
Ortak platformUnix / LinuxPencereler
Tipik kodlamaPEM (Base64 ASCII)DER (ikili) veya PEM
Tarafından kullanıldıApache, Nginx, OpenSSLIIS, Windows araçları, Java (DER)
İnsan tarafından okunabilir mi?Evet (PEM olduğunda)Yalnızca PEM kodlu olduğunda
Özel anahtar içeriyor mu?Hayır (sadece kamu sertifikası)Hayır (sadece kamu sertifikası)
Değiştirilebilir mi?EvetEvet

Anahtar Çıkarım: Dosya uzantısı kodlamayı belirlemez. Bir .CER dosyası PEM kodlu olabilir ve bir .CRT dosyası DER kodlu olabilir. Önemli olan dosyanın içeriği, uzantısı değil.


PEM vs DER: Aslında Önemli Olan Kodlama

.CRT ve .CER temelde aynı şey olduğundan, anlaşılması gereken asıl ayrım her iki uzantının da kullanabileceği iki kodlama biçimi arasındadır: PEM ve DER.

PEM (Privacy-Enhanced Mail) sertifika verilerini Base64 ASCII olarak kodlayan metin tabanlı bir formattır. PEM dosyaları insan tarafından okunabilir – bunları Not Defteri, VS Code veya herhangi bir metin düzenleyicide açabilir ve BEGIN/END başlıkları arasındaki Base64 içeriğini görebilirsiniz. PEM Apache, Nginx ve çoğu açık kaynak sunucu yazılımı için standart formattır.

DER (Distinguished Encoding Rules) ikili eşdeğeridir. DER dosyaları aynı sertifika verilerini ham ikili olarak içerir, bu nedenle bir metin düzenleyicide okunamazlar. DER kodlaması Java tabanlı ortamlarda ve Windows sertifika depolarında yaygındır.

ÖzellikPEMDER
KodlamaBase64 ASCII metinİkili
Metin düzenleyicide okunabilir mi?EvetHayır
Dosya boyutuBiraz daha büyükDaha küçük
Yaygın uzantılar.crt, .cer, .pem.cer, .der
Tipik platformlarLinux, Apache, NginxWindows, Java
Birden fazla sertifika saklanabilir mi?Evet (tek bir dosyada zincirlenmiş)Hayır (dosya başına tek sertifika)

Hangi Kodlamaya Sahip Olduğunuzu Nasıl Anlarsınız?

Kodlamayı her zaman tek başına dosya uzantısından anlayamazsınız. Ancak kontrol etmenin iki hızlı yolu vardır:

1. Dosyayı bir metin düzenleyicide açın. —–BEGIN CERTIFICATE—– ve ardından bir Base64 metin bloğu görürseniz, bu PEM ile kodlanmıştır. Dosya anlamsız veya bozuk karakterlere benziyorsa DER ile kodlanmıştır.

2. İncelemek için OpenSSL kullanın. Dosyayı PEM olarak okumayı denemek için aşağıdaki komutu çalıştırın:

openssl x509 -in certificate.crt -text -noout

Bu bir hata döndürürse, DER olarak okumayı deneyin:

openssl x509 -in certificate.cer -inform der -text -noout

Hangi komut sertifika ayrıntılarını döndürürse size kodlama biçimini söyler.


Save 10% on SSL Certificates when ordering from SSL Dragon today!

Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10

A detailed image of a dragon in flight

CRT ve CER Arasında Nasıl Dönüşüm Yapılır

Dönüştürme işlemi, yalnızca dosya uzantısını mı değiştirdiğinize yoksa kodlama biçimini de mi dönüştürdüğünüze bağlıdır.

Aynı Kodlama – Sadece Yeniden Adlandırın

Her iki dosya da aynı kodlamayı kullanıyorsa (her ikisi de PEM veya her ikisi de DER), uzantıyı doğrudan yeniden adlandırabilirsiniz. Hiçbir veri değişikliğine gerek yoktur:

Linux / macOS

mv certificate.crt certificate.cer

Windows (Komut İstemi)

ren certificate.crt certificate.cer

PEM’den DER’e (ve Tersi)

Kodlamayı değiştirmeniz gerekiyorsa – örneğin, sunucunuz DER kodlu bir .CER bekliyor, ancak siz PEM kodlu bir .CRT’ye sahipseniz – şunu kullanın OpenSSL:

PEM (.CRT) dosyasını DER (.CER) dosyasına dönüştürün:

openssl x509 -in certificate.crt -outform der -out certificate.cer

DER (.CER) dosyasını PEM (.CRT) dosyasına dönüştürün:

openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crt

Windows Sertifika Dışa Aktarma Sihirbazını Kullanma

Windows üzerinde GUI yaklaşımını tercih ediyorsanız:

  1. Sertifika dosyasını açmak için çift tıklayın.
  2. Ayrıntılar sekmesine gidin ve Dosyaya Kopyala‘ya tıklayın.
  3. Sertifika Dışa Aktarma Sihirbazı‘nda DER kodlu ikili X.509 (.CER) veya Base-64 kodlu X.509 (.CER) seçin, ardından istediğiniz uzantıyla kaydedin.

Sorun Giderme İpucu: Sunucunuz dönüştürmeden sonra sertifikayı reddederse, yalnızca uzantıyı değil kodlama biçimini de iki kez kontrol edin. PEM formatındaki bir .CER dosyası, uzantısı doğru olsa bile DER beklenen yerlerde çalışmayacaktır.


Bilmeniz Gereken Diğer Sertifika Dosya Formatları

SSL yönetimi sırasında .CRT ve .CER dışında başka sertifika dosya uzantılarıyla da karşılaşırsınız. İşte hızlı bir referans:

UzatmaBiçimKullanım Örneği
.PEMBase64 ASCII metinGenel amaçlı; sertifikaları, özel anahtarları ve sertifika zincirlerini tutabilir
.DERİkiliİkili dosyada tek sertifika; Java ortamlarında yaygındır
.PFX / .P12İkili (PKCS#12)Sertifika + özel anahtar + zinciri parola korumalı tek bir dosyada toplar
.P7B / .P7CBase64 ASCII (PKCS#7)Yalnızca sertifika zinciri – özel anahtar yok; Windows ve Java’da kullanılır
.KEYPEM veya DERÖzel anahtar dosyası (sertifika değildir, ancak genellikle .CRT ile eşleştirilir)

Bunlar arasında .PFX (PKCS#12) dosyaları özel bir ilgiyi hak eder. Yalnızca genel sertifikayı içeren .CRT ve .CER dosyalarının aksine, PFX dosyaları sertifika, özel anahtar ve ara sertifikaları tek bir şifrelenmiş dosyada bir araya getirir. PFX’i genellikle sertifikaları Windows IIS’ye aktarırken veya yedekleme için dışa aktarırken kullanırsınız.


Hangi Uzantıyı Kullanmalısınız?

Cevap sunucunuza ve işletim sisteminize bağlıdır:

Apache, Nginx veya başka bir Linux/Unix tabanlı web sunucusu çalıştırıyorsanız .CRT kullanın. Bu platformlar PEM kodlu sertifikalar bekler ve .CRT uzantısı standart kuraldır.

Microsoft IIS, Windows Server veya diğer Windows tabanlı sistemlerle çalışıyorsanız .CER kullanın. .CER uzantısı, Windows araçlarının varsayılan olarak oluşturduğu ve beklediği uzantıdır.

Şüpheye düştüğünüzde sunucu belgelerinizi kontrol edin. Bazı platformlar esnektir ve her iki uzantıyı da kabul eder. Diğerleri ise dosya adlandırma konusunda katıdır. Barındırma sağlayıcınızın belgeleri veya SSL kurulum kılavuzu tam olarak neyin gerekli olduğunu belirtecektir.


SSS

.CRT ve .CER dosyaları aynı mıdır?

İşlevsel olarak evet. Her ikisi de X.509 açık anahtar sertifika verilerini depolar ve PEM ya da DER kodlamasını kullanabilir. Aralarındaki fark bir adlandırma kuralıdır: .CRT Linux/Unix’te standarttır, .CER ise Windows’ta.

Sadece .CRT’yi .CER olarak yeniden adlandırabilir miyim?

Eğer her ikisi de aynı kodlama biçimini kullanıyorsa, evet. Ancak PEM’den DER kodlamasına (veya tam tersi) geçmeniz gerekiyorsa, yalnızca uzantıyı değil dosya içeriğini dönüştürmek için OpenSSL kullanın.

.CRT veya .CER dosyaları özel anahtar içeriyor mu?

Hayır. Her iki uzantı da yalnızca genel sertifikayı saklar. Özel anahtarlar ayrı dosyalarda (genellikle .KEY) tutulur veya PKCS#12 (.PFX/.P12) kapsayıcılarında paketlenir.

Sunucumun hangi kodlamaya ihtiyacı var?

Apache ve Nginx tipik olarak PEM kodlamasına ihtiyaç duyar. Microsoft IIS ve Java uygulamaları genellikle DER kullanır. Özel gereksinimler için sunucunuzun SSL yapılandırma belgelerini kontrol edin.


Alt satır

CRT ve CER tartışması teknik farklılıklardan çok adlandırma kurallarıyla ilgilidir. Her iki uzantı da X.509 sertifikalarını depolar ve her ikisi de PEM veya DER formatında kodlanabilir. Önemli olan doğru kodlamayı sunucunuzun gereksinimleriyle eşleştirmektir – ve OpenSSL dönüştürmeyi basitleştirir.

Web siteniz için güvenilir bir SSL sertifikasına ihtiyacınız varsa, SSL Dragon DigiCert, Sectigo ve GeoTrust gibi en iyi CA’lardan çok çeşitli güvenilir sertifikalar sunar. İster Apache, ister Nginx, ister IIS kullanıyor olun, adım adım kurulum desteğiyle birlikte doğru dosyaları alacaksınız. SSL sertifikalarına ssldragon.com adresindengöz atın ve sitenizi bugün güvence altına alın.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.