如果您不熟悉CER 和 CRT等不同的文件格式，那么安装和管理 SSL 证书可能会很棘手。这两个扩展名可能引起了您的注意，您可能想知道它们是什么、它们有何不同，以及最重要的是，如何将一个转换为另一个。

它并不像看起来那么复杂，只要稍加指导，您很快就能学会这些概念。那么，您准备好发现.cer 和 .crt 之间的区别了吗？

什么是CER文件？

CER文件（即证书文件）是一种数字证书文件格式。数字证书用于公钥加密，以保护互联网等网络上的通信。它们是SSL/TLS 协议的关键组成部分，可确保用户 Web 浏览器和网站之间传输的数据的机密性和完整性。

CER 文件扩展名通常表示该文件是二进制格式。但是，它也可以是 base64 格式。您经常会发现这些扩展名与 CRT 文件互换使用，这会导致一些混淆。虽然 CER 和 CRT 文件本质上具有相同的用途，但它们的编码方式不同。

CER 文件包含公钥、密钥所有者的信息以及颁发证书的证书颁发机构 (CA)的数字签名。数字签名允许证书接收者验证其真实性并确保其未被篡改。

实际上，CER 文件通常用于在各种软件应用程序和设备上分发和安装SSL 证书。例如，Web 服务器使用存储在 CER 文件中的 SSL/TLS 证书与 Web 浏览器建立安全连接。

什么是 CRT 文件？

CRT 文件（也称为证书文件）仅包含公钥和数字证书的其他详细信息，而不包含私钥。私钥在保存证书的服务器或设备上以.key为扩展名的文件中安全且私密地保存。

CRT 文件可用于安全连接，允许接收方验证发送方的身份，确保发送的信息保持不变。Web 服务器通常利用存储在 CRT 文件中的 SSL/TLS 证书与 Web 浏览器建立安全连接。

.CRT 和 .CER 之间有什么区别？

.cer 和 .crt 一样吗？差不多。CER 和 CRT 文件扩展名之间的主要区别在于约定和命名。从技术上讲，数字证书文件的内容或格式没有内在区别。

使用哪种文件扩展名通常取决于个人喜好或系统特定的惯例。有些系统可能默认使用一种扩展名，而其他系统则可能使用另一种扩展名。

Microsoft 平台广泛使用 CER 安全文件，而许多基于 Unix 的系统更喜欢使用 CRT 格式而不是 Web 服务器的 SSL 证书。

CER 和 CRT 文件都可以是二进制文件或 base64 编码的ASCII 文件。文件扩展名不决定编码。相反，内容决定编码。CER 文件通常是 base64 编码的二进制文件，而 CRT 文件通常是 base64 编码的 ASCII 文件。

如何将 CRT 转换为 CER？

您可以通过几种方法将 CRT 文件扩展名转换为 CER 格式。最常见的方法之一是通过操作系统中的命令行直接进行。

首先，您需要安装OpenSSL，这是一个强大的 TLS 协议工具包。安装 OpenSSL 后，您可以使用 .crt 到 .cer 命令行。以下是使用 OpenSSL 将 .crt 转换为 .cer 的方法：

openssl x509 -in input.crt -out output.cer

在命令中，将“input.crt”替换为您的 CRT 文件的名称，将“output.cer”替换为您的 CER 文件所需的名称。

要在 Mac 上将 .crt 转换为 .cer，您可以使用内置的 Keychain Access 工具。只需将您的 CRT 文件导入 Keychain，然后使用 CER 文件扩展名导出它们即可。

如何将 CER 转换为 CRT？

就像您可以将 CRT 文件转换为 CER 一样，也可以反转将 CER 文件转换为 CRT 的过程。您可以使用以下命令使用 OpenSSL 将 .cer 转换为 .crt：

openssl x509 -inform der -in certificate.cer -out certificate.crt

此命令获取您的 CER 文件（“certificate.cer”）并将其转换为 CRT 文件（“certificate.crt”）。

如果您使用的是 Windows 操作系统，并且想知道如何在 Windows 中将 .cer 转换为 .crt，则过程类似。在 OpenSSL 软件上运行相同的命令。确保将“certificate.cer”和“certificate.crt”替换为文件的实际名称。

请记住，转换过程取决于 CER 文件中使用的编码。确保您使用的文件编码命令正确。

将证书转换为其他证书的原因

了解了将 CER 转换为 CRT 的过程后，让我们看看为什么需要将证书从一种格式更改为另一种格式。

转换文件的最常见原因（尤其是在处理 CER 和 CRT 时）是兼容性和服务器要求。不同的系统接受不同文件格式的证书文件。例如，Unix 操作系统使用 CRT 文件，而 Windows 服务器和证书向导通常使用 CER 文件。

转换证书文件（无论是从 CER 到 CRT 还是从 CRT 到 CER）可确保您的数字证书文件采用适合您系统的正确格式。请务必记住，每种格式（CER、CRT、PFX、PEM、DER）都代表相同的证书显示，但在不同的容器中。

虽然 CER 和 CRT 通常采用基本编码的X.509 格式，但 PFX 文件包含整个证书链和私钥，并受密码保护以确保安全。

转换可能涉及不同的文件扩展名，包括 CER 文件扩展名和 CRT 扩展名，并且需要仔细注意完整文件路径。此外，CER 与 CRT 之间的区别主要在于证书的显示方式，是二进制形式 (CER) 还是可区分的编码规则 (CRT)。

总而言之，.cer 和 .crt 文件扩展名之间的差异主要在于惯例和偏好，而非技术。两者都用于 X.509 证书，保存公钥信息。虽然 .cer 在 Microsoft 平台上很常见，而 .crt 在基于 Unix 的系统上很常见，但这并不是一个严格的规则。

文件格式（二进制或 base64 编码的 ASCII）取决于内容，而不是扩展名。尽管命名不同，.cer 和 .crt 文件本质上是相同的。查看我们关于多种证书文件格式的完整指南，了解 SSL 安装中使用的其他文件扩展名。