CER vs CRT: La diferencia técnica y cómo convertirlos

¿Se siente confundido sobre las diferencias entre los archivos CER y CRT? Podemos ayudarle

CER, CRT, DER, PEM, P7B, P7S, PFX y P12. Tienes ganas de tirarte de los pelos cuando ves tantos formatos y extensiones de certificados SSL/TLS? Pues no es usted el único. Según nuestra experiencia, una persona que trata con certificados SSL pasa por esta etapa al menos una vez en su vida. Así que no se preocupe, ya que muchos han pasado por ello (y muchos están aún por llegar). Mientras tanto, queremos ayudar haciendo que esta fase sea lo más corta posible para usted.

Y por eso hemos ideado este artículo: para ayudarte a aclarar cualquier confusión respecto a los archivos CER vs CRT.

CER vs CRT: ¿Cuál es la diferencia?

Fundamentalmente, no hay diferencia entre CER y CRT… y sin embargo hay una diferencia entre los dos. No, no estamos tratando de referirnos al gato de Schrödinger aquí, así que relájate. Lo que queremos decir es que ambos comparten el mismo formato de certificado SSL – es decir, el formato Base64 (ASCII) – pero ambos comparten diferentes extensiones de nombre de archivo. Esto es importante porque un servidor podría requerir que la extensión del nombre de archivo de su certificado esté en cualquiera de las dos extensiones.

¿Se siente aún más confundido? Sí, eso pensamos. Esencialmente, estas extensiones se utilizan para los certificados, y se codifican en DER binario o como formatos ASCII PEM. CER & Las extensiones CRT son las más utilizadas por la familia de sistemas operativos Unix.

Extensiones de nombre de archivo de certificados X.509

Técnicamente, todos los certificados SSL se consideran tipos de certificados X.509. Estos certificados digitales tienen diferentes extensiones de nombre de archivo y formatos. He aquí un breve resumen de varias extensiones de nombre de archivo comunes:

  • .pem – Se trata de un certificado DER codificado en Base64 (correo electrónico con privacidad), encerrado entre «–BEGIN CERTIFICATE–» y «–END CERTIFICATE–«
  • .cer, .crt y .der – Aunque suelen estar en forma binaria DER, los certificados codificados en Base64 también son comunes (véase .pem más arriba).
  • .p7b y .p7c – Estructura PKCS#7 SignedData sin datos, sólo certificado(s) o CRL(s).
  • .p12 – Los archivos PKCS#12 pueden contener certificado(s) (público(s)) y clave(s) privada(s) (protegida(s) por contraseña).
  • .pfx – PFX es el predecesor de PKCS#12. Este tipo de archivo suele contener datos en formato PKCS#12 (por ejemplo, con los archivos PFX generados en IIS).

Diferentes servidores requieren diferentes formatos &Extensiones

Como probablemente sepa, hay montones de servidores por ahí. Y lo (malo) de ellos es que aceptan archivos de certificados que están codificados y formateados de una manera determinada. Por lo tanto, si desea instalar un certificado SSL en su servidor, debe conocer los requisitos de formato y extensión de su servidor específico. ¿La buena noticia? Algunos servidores aceptan varios formatos de archivo de certificado.

Sin embargo, si no lo hacen, es posible que tenga que convertir un certificado a un tipo de archivo diferente. Por suerte para usted, sabemos cómo hacerlo.

Cómo convertir archivos de CRT a CER

Debido a que los archivos CER y CRT son básicamente sinónimos, pueden utilizarse indistintamente con sólo cambiar la extensión. Por lo tanto, en caso de que su servidor requiera el uso de la extensión de archivo .CER, puede convertirlo a la extensión .CRT fácilmente implementando los siguientes pasos:

  1. Haga doble clic en el archivo .crtfile para abrirlo en la pantalla de certificados.
  2. Haga clic en la pestaña Detalles y, a continuación, seleccione el botón Copiar a archivo.
  3. Haga clic en Siguiente en el asistente de certificados.
  4. Elija X.509 codificado en Base-64(.CER) y, a continuación, haga clic en Siguiente.
  5. Ahora, busque para almacenar su archivo y escriba el nombre del archivo que desea conservar
  6. Por último, guarde el archivo.

¡Felicidades! Ha convertido con éxito su certificado de CRT a CER.

Es justo compartir…

Facebook

0

Twitter

Linkedin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.