SSL sertifika dosyalarınızı yeni aldınız ve iki uzantı fark ettiniz: .crt ve .cer. Sunucunuz birini beklerken, sertifika yetkiliniz (CA) diğerini gönderdi. Sorun gidermeye başlamadan önce, işte kısa yanıt: her iki dosya uzantısı da aynı X.509 sertifika verilerini tutar ve aradaki fark çoğunlukla bir adlandırma kuralıdır.

Ancak bu cümlede “çoğunlukla” kelimesi biraz ağır kaçıyor. Platform tercihleri, kodlama formatları ve sunucu yapılandırmaları basit bir yeniden adlandırmayı başarısız bir kuruluma dönüştürebilir. Bu kılavuz, .CRT ve .CER dosyalarının tam olarak ne olduğunu, nasıl farklı olduklarını ve hiçbir şeyi bozmadan aralarında nasıl dönüşüm yapılacağını açıklamaktadır.
İçindekiler
- .CRT Dosyası Nedir?
- .CER Dosyası Nedir?
- CRT vs CER: Aslında Farklı Olan Nedir?
- PEM vs DER: Aslında Önemli Olan Kodlama
- Hangi Kodlamaya Sahip Olduğunuzu Nasıl Anlarsınız?
- CRT ve CER Arasında Nasıl Dönüşüm Yapılır
- Bilmeniz Gereken Diğer Sertifika Dosya Formatları
- Hangi Uzantıyı Kullanmalısınız?
- SSS
Save 10% on SSL Certificates when ordering from SSL Dragon today!
Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10
.CRT Dosyası Nedir?
Bir .CRT dosyası, X.509 genel anahtar sertifikasını depolayan bir sertifika dosyasıdır. Sertifika sahibinin açık anahtarını, kimlik bilgilerini (alan adı veya kuruluş gibi) ve sertifikayı veren CA’nın dijital imzasını içerir.
.CRT uzantısı Unix ve Linux sistemlerinde varsayılandır. Apache, Nginx veya diğer Linux tabanlı web sunucularında SSL/TLS kurduysanız, muhtemelen .CRT dosyaları ile çalışmışsınızdır. Neredeyse her zaman şu şekilde kodlanırlar PEM formatı – Herhangi bir metin düzenleyicide açabileceğiniz bir Base64 ASCII metin dosyası. İçeriğin—–BEGIN CERTIFICATE—– ve —–END CERTIFICATE—– başlıkları arasına sarıldığını göreceksiniz.
.CER Dosyası Nedir?
Bir .CER dosyası aynı zamanda aynı verilere sahip bir X.509 açık anahtar sertifikasını da saklar – açık anahtar, kimlik bilgileri ve bir CA imzası. İçerik bir .CRT dosyasındakiyle aynıdır.
.CER uzantısı Windows sistemlerinde daha yaygındır. Microsoft IIS, Windows Sertifika Yöneticisi veya Active Directory Sertifika Hizmetleri’nden sertifika verdiğinizde, varsayılan çıktı bir .CER dosyasıdır. Bu dosyalar PEM biçiminde (Base64 metin) veya DER biçiminde (ikili) olabilir. Kodlama, dosya uzantısının kendisine değil, dosyanın nasıl verildiğine bağlıdır.
CRT vs CER: Aslında Farklı Olan Nedir?

Teknik olarak .CRT ve .CER dosyaları arasında işlevsel bir fark yoktur. Her ikisi de X.509 sertifikalarını tutar, her ikisi de PEM veya DER kodlamasını kullanabilir ve her ikisi de SSL/TLS yapılandırmalarında aynı amaca hizmet eder. Farklar geleneklere, platform varsayılanlarına ve sunucu beklentilerine bağlıdır.
| Özellik | .CRT | .CER |
| Sertifika verileri | X.509 açık anahtar sertifikası | X.509 açık anahtar sertifikası |
| Ortak platform | Unix / Linux | Pencereler |
| Tipik kodlama | PEM (Base64 ASCII) | DER (ikili) veya PEM |
| Tarafından kullanıldı | Apache, Nginx, OpenSSL | IIS, Windows araçları, Java (DER) |
| İnsan tarafından okunabilir mi? | Evet (PEM olduğunda) | Yalnızca PEM kodlu olduğunda |
| Özel anahtar içeriyor mu? | Hayır (sadece kamu sertifikası) | Hayır (sadece kamu sertifikası) |
| Değiştirilebilir mi? | Evet | Evet |
Anahtar Çıkarım: Dosya uzantısı kodlamayı belirlemez. Bir .CER dosyası PEM kodlu olabilir ve bir .CRT dosyası DER kodlu olabilir. Önemli olan dosyanın içeriği, uzantısı değil.
PEM vs DER: Aslında Önemli Olan Kodlama
.CRT ve .CER temelde aynı şey olduğundan, anlaşılması gereken asıl ayrım her iki uzantının da kullanabileceği iki kodlama biçimi arasındadır: PEM ve DER.
PEM (Privacy-Enhanced Mail) sertifika verilerini Base64 ASCII olarak kodlayan metin tabanlı bir formattır. PEM dosyaları insan tarafından okunabilir – bunları Not Defteri, VS Code veya herhangi bir metin düzenleyicide açabilir ve BEGIN/END başlıkları arasındaki Base64 içeriğini görebilirsiniz. PEM Apache, Nginx ve çoğu açık kaynak sunucu yazılımı için standart formattır.
DER (Distinguished Encoding Rules) ikili eşdeğeridir. DER dosyaları aynı sertifika verilerini ham ikili olarak içerir, bu nedenle bir metin düzenleyicide okunamazlar. DER kodlaması Java tabanlı ortamlarda ve Windows sertifika depolarında yaygındır.
| Özellik | PEM | DER |
| Kodlama | Base64 ASCII metin | İkili |
| Metin düzenleyicide okunabilir mi? | Evet | Hayır |
| Dosya boyutu | Biraz daha büyük | Daha küçük |
| Yaygın uzantılar | .crt, .cer, .pem | .cer, .der |
| Tipik platformlar | Linux, Apache, Nginx | Windows, Java |
| Birden fazla sertifika saklanabilir mi? | Evet (tek bir dosyada zincirlenmiş) | Hayır (dosya başına tek sertifika) |
Hangi Kodlamaya Sahip Olduğunuzu Nasıl Anlarsınız?
Kodlamayı her zaman tek başına dosya uzantısından anlayamazsınız. Ancak kontrol etmenin iki hızlı yolu vardır:
1. Dosyayı bir metin düzenleyicide açın. —–BEGIN CERTIFICATE—– ve ardından bir Base64 metin bloğu görürseniz, bu PEM ile kodlanmıştır. Dosya anlamsız veya bozuk karakterlere benziyorsa DER ile kodlanmıştır.
2. İncelemek için OpenSSL kullanın. Dosyayı PEM olarak okumayı denemek için aşağıdaki komutu çalıştırın:
openssl x509 -in certificate.crt -text -noout
Bu bir hata döndürürse, DER olarak okumayı deneyin:
openssl x509 -in certificate.cer -inform der -text -noout
Hangi komut sertifika ayrıntılarını döndürürse size kodlama biçimini söyler.
Save 10% on SSL Certificates when ordering from SSL Dragon today!
Fast issuance, strong encryption, 99.99% browser trust, dedicated support, and 25-day money-back guarantee. Coupon code: SAVE10
CRT ve CER Arasında Nasıl Dönüşüm Yapılır
Dönüştürme işlemi, yalnızca dosya uzantısını mı değiştirdiğinize yoksa kodlama biçimini de mi dönüştürdüğünüze bağlıdır.
Aynı Kodlama – Sadece Yeniden Adlandırın
Her iki dosya da aynı kodlamayı kullanıyorsa (her ikisi de PEM veya her ikisi de DER), uzantıyı doğrudan yeniden adlandırabilirsiniz. Hiçbir veri değişikliğine gerek yoktur:
Linux / macOS
mv certificate.crt certificate.cer
Windows (Komut İstemi)
ren certificate.crt certificate.cer
PEM’den DER’e (ve Tersi)
Kodlamayı değiştirmeniz gerekiyorsa – örneğin, sunucunuz DER kodlu bir .CER bekliyor, ancak siz PEM kodlu bir .CRT’ye sahipseniz – şunu kullanın OpenSSL:
PEM (.CRT) dosyasını DER (.CER) dosyasına dönüştürün:
openssl x509 -in certificate.crt -outform der -out certificate.cer
DER (.CER) dosyasını PEM (.CRT) dosyasına dönüştürün:
openssl x509 -in certificate.cer -inform der -outform pem -out certificate.crt
Windows Sertifika Dışa Aktarma Sihirbazını Kullanma
Windows üzerinde GUI yaklaşımını tercih ediyorsanız:
- Sertifika dosyasını açmak için çift tıklayın.
- Ayrıntılar sekmesine gidin ve Dosyaya Kopyala‘ya tıklayın.
- Sertifika Dışa Aktarma Sihirbazı‘nda DER kodlu ikili X.509 (.CER) veya Base-64 kodlu X.509 (.CER) seçin, ardından istediğiniz uzantıyla kaydedin.
Sorun Giderme İpucu: Sunucunuz dönüştürmeden sonra sertifikayı reddederse, yalnızca uzantıyı değil kodlama biçimini de iki kez kontrol edin. PEM formatındaki bir .CER dosyası, uzantısı doğru olsa bile DER beklenen yerlerde çalışmayacaktır.
Bilmeniz Gereken Diğer Sertifika Dosya Formatları
SSL yönetimi sırasında .CRT ve .CER dışında başka sertifika dosya uzantılarıyla da karşılaşırsınız. İşte hızlı bir referans:
| Uzatma | Biçim | Kullanım Örneği |
| .PEM | Base64 ASCII metin | Genel amaçlı; sertifikaları, özel anahtarları ve sertifika zincirlerini tutabilir |
| .DER | İkili | İkili dosyada tek sertifika; Java ortamlarında yaygındır |
| .PFX / .P12 | İkili (PKCS#12) | Sertifika + özel anahtar + zinciri parola korumalı tek bir dosyada toplar |
| .P7B / .P7C | Base64 ASCII (PKCS#7) | Yalnızca sertifika zinciri – özel anahtar yok; Windows ve Java’da kullanılır |
| .KEY | PEM veya DER | Özel anahtar dosyası (sertifika değildir, ancak genellikle .CRT ile eşleştirilir) |
Bunlar arasında .PFX (PKCS#12) dosyaları özel bir ilgiyi hak eder. Yalnızca genel sertifikayı içeren .CRT ve .CER dosyalarının aksine, PFX dosyaları sertifika, özel anahtar ve ara sertifikaları tek bir şifrelenmiş dosyada bir araya getirir. PFX’i genellikle sertifikaları Windows IIS’ye aktarırken veya yedekleme için dışa aktarırken kullanırsınız.
Hangi Uzantıyı Kullanmalısınız?
Cevap sunucunuza ve işletim sisteminize bağlıdır:
Apache, Nginx veya başka bir Linux/Unix tabanlı web sunucusu çalıştırıyorsanız .CRT kullanın. Bu platformlar PEM kodlu sertifikalar bekler ve .CRT uzantısı standart kuraldır.
Microsoft IIS, Windows Server veya diğer Windows tabanlı sistemlerle çalışıyorsanız .CER kullanın. .CER uzantısı, Windows araçlarının varsayılan olarak oluşturduğu ve beklediği uzantıdır.
Şüpheye düştüğünüzde sunucu belgelerinizi kontrol edin. Bazı platformlar esnektir ve her iki uzantıyı da kabul eder. Diğerleri ise dosya adlandırma konusunda katıdır. Barındırma sağlayıcınızın belgeleri veya SSL kurulum kılavuzu tam olarak neyin gerekli olduğunu belirtecektir.
SSS
.CRT ve .CER dosyaları aynı mıdır?
İşlevsel olarak evet. Her ikisi de X.509 açık anahtar sertifika verilerini depolar ve PEM ya da DER kodlamasını kullanabilir. Aralarındaki fark bir adlandırma kuralıdır: .CRT Linux/Unix’te standarttır, .CER ise Windows’ta.
Sadece .CRT’yi .CER olarak yeniden adlandırabilir miyim?
Eğer her ikisi de aynı kodlama biçimini kullanıyorsa, evet. Ancak PEM’den DER kodlamasına (veya tam tersi) geçmeniz gerekiyorsa, yalnızca uzantıyı değil dosya içeriğini dönüştürmek için OpenSSL kullanın.
.CRT veya .CER dosyaları özel anahtar içeriyor mu?
Hayır. Her iki uzantı da yalnızca genel sertifikayı saklar. Özel anahtarlar ayrı dosyalarda (genellikle .KEY) tutulur veya PKCS#12 (.PFX/.P12) kapsayıcılarında paketlenir.
Sunucumun hangi kodlamaya ihtiyacı var?
Apache ve Nginx tipik olarak PEM kodlamasına ihtiyaç duyar. Microsoft IIS ve Java uygulamaları genellikle DER kullanır. Özel gereksinimler için sunucunuzun SSL yapılandırma belgelerini kontrol edin.
Alt satır
CRT ve CER tartışması teknik farklılıklardan çok adlandırma kurallarıyla ilgilidir. Her iki uzantı da X.509 sertifikalarını depolar ve her ikisi de PEM veya DER formatında kodlanabilir. Önemli olan doğru kodlamayı sunucunuzun gereksinimleriyle eşleştirmektir – ve OpenSSL dönüştürmeyi basitleştirir.
Web siteniz için güvenilir bir SSL sertifikasına ihtiyacınız varsa, SSL Dragon DigiCert, Sectigo ve GeoTrust gibi en iyi CA’lardan çok çeşitli güvenilir sertifikalar sunar. İster Apache, ister Nginx, ister IIS kullanıyor olun, adım adım kurulum desteğiyle birlikte doğru dosyaları alacaksınız. SSL sertifikalarına ssldragon.com adresindengöz atın ve sitenizi bugün güvence altına alın.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






