Sind Sie verwirrt über die Unterschiede zwischen CER und CRT-Dateien? Wir können helfen
CER, CRT, DER, PEM, P7B, P7S, PFX und P12. Möchten Sie sich die Haare raufen, wenn Sie so viele SSL/TLS-Zertifikatsformate und -Erweiterungen sehen? Nun, da sind Sie nicht der Einzige. Unserer Erfahrung nach durchläuft jeder, der sich mit SSL-Zertifikaten beschäftigt, mindestens einmal im Leben diese Phase. Machen Sie sich also keine Sorgen, das haben schon viele erlebt (und viele werden es noch erleben). In der Zwischenzeit möchten wir Ihnen helfen, diese Phase so kurz wie möglich zu gestalten.
Und deshalb haben wir diesen Artikel verfasst – um Ihnen zu helfen, die Verwirrung über CER- und CRT-Dateien zu beseitigen.
CER vs. CRT: Was ist der Unterschied?
Grundsätzlich gibt es keinen Unterschied zwischen CER und CRT… und doch gibt es einen Unterschied zwischen den beiden. Nein, wir versuchen hier nicht, uns auf Schrödingers Katze zu beziehen, also entspannen Sie sich. Was wir meinen, ist, dass beide dasselbe SSL-Zertifikatsformat haben – nämlich das Base64 (ASCII)-Format – aber unterschiedliche Dateinamenerweiterungen. Das ist wichtig, denn ein Server kann verlangen, dass die Dateinamenerweiterung Ihres Zertifikats in einer der beiden Erweiterungen vorliegt.
Fühlen Sie sich noch verwirrter? Ja, das dachten wir uns. Im Wesentlichen werden diese Erweiterungen für Zertifikate verwendet, und sie sind in binären DER- oder ASCII-PEM-Formaten kodiert. CER & CRT-Erweiterungen werden am häufigsten von der Unix-Betriebssystemfamilie verwendet.
X.509 Certificate Filename Extensions
Technisch gesehen werden alle SSL-Zertifikate als Typen von X.509-Zertifikaten betrachtet. Diese digitalen Zertifikate haben unterschiedliche Dateinamenerweiterungen und Formate. Hier ein kurzer Überblick über verschiedene gängige Dateinamenerweiterungen:
- .pem – Dies ist ein (Privacy-enhanced Electronic Mail) Base64-kodiertes DER-Zertifikat, das zwischen „–BEGIN CERTIFICATE–“ und „–END CERTIFICATE–„
- .cer, .crt und .der – Obwohl normalerweise in binärer DER-Form, sind Base64-kodierte Zertifikate ebenfalls üblich (siehe .pem oben).
- .p7b und .p7c – PKCS#7 SignedData Struktur ohne Daten, nur Zertifikat(e) oder CRL(s).
- .p12 – PKCS#12 Dateien können Zertifikat(e) (öffentlich) und private Schlüssel (passwortgeschützt) enthalten.
- .pfx – PFX ist der Vorgänger von PKCS#12. Dieser Dateityp enthält in der Regel Daten im PKCS#12-Format (z.B. bei PFX-Dateien, die im IIS erzeugt werden).
Unterschiedliche Server erfordern unterschiedliche Formate &Erweiterungen
Wie Sie wahrscheinlich wissen, gibt es eine Vielzahl von Servern da draußen. Und das (schlechte) an ihnen ist, dass sie Zertifikatsdateien akzeptieren, die auf eine bestimmte Art und Weise kodiert und formatiert sind. Wenn Sie also ein SSL-Zertifikat auf Ihrem Server installieren möchten, müssen Sie sich über die Format- und Erweiterungsanforderungen Ihres speziellen Servers im Klaren sein. Die gute Nachricht? Einige Server akzeptieren mehrere Zertifikatsdateiformate.
Wenn dies nicht der Fall ist, müssen Sie möglicherweise ein Zertifikat in einen anderen Dateityp konvertieren. Zum Glück für Sie wissen wir, wie das geht.
Wie man Dateien von CRT in CER konvertiert
Da CER- und CRT-Dateien im Grunde synonym sind, können sie durch einfaches Ändern der Erweiterung austauschbar verwendet werden. Wenn also Ihr Server die Verwendung der Dateierweiterung .CER erfordert, können Sie die Erweiterung .CRT ganz einfach durch folgende Schritte umwandeln:
- Doppelklicken Sie auf die Datei Ihrer Website.crtDatei, um sie in der Zertifikatsanzeige zu öffnen.
- Klicken Sie auf die Detailstabelle, und wählen Sie dann die Schaltfläche In Datei kopieren.
- Klicken Sie im Zertifikatsassistenten auf Weiter.
- Wählen Sie Base-64-codierte X.509(.CER), und klicken Sie dann auf Weiter.
- Suchen Sie nun nach dem Speicherort für Ihre Datei, und geben Sie den Dateinamen ein, den Sie behalten möchten
- Abschließend speichern Sie die Datei.
Glückwunsch! Sie haben Ihr Zertifikat erfolgreich von CRT in CER umgewandelt.
0