Ti senti confuso sulle differenze tra CER e CRTfiles? Possiamo aiutarti
CER, CRT, DER, PEM, P7B, P7S, PFX e P12. Hai voglia di tirarti i capelli quando vedi così tanti formati ed estensioni di certificati SSL/TLS? Beh, non sei l’unico. Nella nostra esperienza, una persona che ha a che fare con i certificati SSL passa attraverso questa fase almeno una volta nella vita. Quindi, non preoccuparti perché molti ci sono passati (e molti devono ancora arrivare). Nel frattempo, vogliamo aiutarvi rendendo questa fase il più breve possibile per voi.
E questo è il motivo per cui siamo venuti con questo articolo – per aiutarvi a chiarire ogni confusione riguardo ai file CER vs CRT.
CER vs CRT: qual è la differenza?
Fondamentalmente, non c’è differenza tra CER e CRT… eppure c’è una differenza tra i due. No, non stiamo cercando di fare riferimento al gatto di Schrödinger qui, quindi rilassatevi. Quello che vogliamo dire è che entrambi condividono lo stesso formato di certificato SSL – che è il formato Base64 (ASCII) – entrambi condividono diverse estensioni di file. Questo è importante perché un server potrebbe richiedere che l’estensione del tuo certificato sia in una delle due estensioni.
Ti senti ancora più confuso? Sì, lo pensavamo. Essenzialmente, queste estensioni sono usate per i certificati, e sono codificate in DER binario o come formati ASCII PEM. Le estensioni CER & CRT sono più comunemente usate dalla famiglia di sistemi operativi Unix.
X.509 Certificate Filename Extensions
Tecnicamente, tutti i certificati SSL sono considerati come tipi di certificati X.509. Questi certificati digitali hanno diverse estensioni e formati di file. Ecco una breve panoramica di diverse estensioni di nomi di file comuni:
- .pem – Questo è un certificato DER codificato in Base64 (Privacy-enhanced Electronic Mail), racchiuso tra “–BEGIN CERTIFICATE–” e “–END CERTIFICATE–“
- .cer, .crt, e .der – Sebbene solitamente in forma binaria DER, sono comuni anche i certificati codificati in Base64 (vedi .pem sopra).
- .p7b e .p7c – Struttura PKCS#7 SignedData senza dati, solo certificati o CRL.
- .p12 – I file PKCS#12 possono contenere certificati (pubblici) e chiavi private (protette da password).
- .pfx – PFX è il predecessore di PKCS#12. Questo tipo di file di solito contiene dati in formato PKCS#12 (ad esempio, con i file PFX generati in IIS).
Diversi server richiedono diversi formati &Estensioni
Come probabilmente sai, ci sono tonnellate di server là fuori. E la cosa (brutta) di loro è che accettano file di certificati che sono codificati e formattati in un certo modo. Quindi, se vuoi installare un certificato SSL sul tuo server, devi essere consapevole dei requisiti di formato ed estensione del tuo server specifico. La buona notizia? Alcuni server accettano più formati di file di certificati.
Se non lo fanno, però, potresti trovarti a dover convertire un certificato in un diverso tipo di file. Per vostra fortuna, sappiamo come farlo.
Come convertire i file da CRT a CER
Perché i file CER e CRT sono fondamentalmente sinonimi, possono essere usati in modo intercambiabile semplicemente cambiando l’estensione. Quindi, nel caso in cui il tuo server richieda di usare l’estensione .CER, puoi convertire facilmente l’estensione .CRT attuando i seguenti passi:
- Doppio clic sul tuo sito web.crtfile per aprirlo nella visualizzazione del certificato.
- Clicca sulla scheda Dettagli, quindi seleziona il pulsante Copia su file.
- Clicca Avanti nella procedura guidata del certificato.
- Scegli Base-64 codificato X.509(.CER), e poi clicca su Next.
- Ora, naviga per memorizzare il tuo file e digita il nome del file che vuoi conservare
- Finalmente, salva il file.
Congratulazioni! Hai convertito con successo il tuo certificato da CRT a CER.
0
