Plik z rozszerzeniem .CER to certyfikat cyfrowy używany głównie w kryptografii i bezpieczeństwie sieciowym. Służy do przechowywania informacji o certyfikacie właściciela oraz kluczu publicznym, ale nie kluczu prywatnym.
Pliki CER są zgodne ze standardem X.509 i mogą być zakodowane w formacie tekstowym PEM (czytelny jako tekst w edytorze) lub binarnym DER (nieczytelny w edytorze). Stanowią podstawowy element mechanizmu SSL/TLS – zapewniają uwierzytelnianie, szyfrowanie oraz możliwość cyfrowego podpisu danych w komunikacji internetowej, np. podczas połączeń HTTPS. Plik ten zwykle zawiera:
- klucz publiczny,
- dane właściciela,
- dane wystawcy certyfikatu (urzędu certyfikacji, CA),
- okres ważności certyfikatu.
Nie należy jednak do przechowywania kluczy prywatnych (do tego służą inne pliki, np. .PFX lub .KEY). Plik CER przeważnie zawiera pojedynczy certyfikat, używany najczęściej do weryfikacji tożsamości serwera lub podpisywania komunikacji. Może być stosowany w systemach Windows i innych, jest czytany np. przez przeglądarki lub narzędzia do obsługi certyfikatów.
W nazwach plików spotkać można także rozszerzenie .CRT – oba formaty są technicznie tożsame, lecz czasem stosowane wymiennie w zależności od systemu lub aplikacji.
Podsumowanie
- Plik .CER to certyfikat X.509 z kluczem publicznym;
- Służy do uwierzytelnienia, szyfrowania i podpisów cyfrowych;
- jest używany w SSL/TLS, podpisie kodu i komunikacji e-mail;
- nie przechowuje klucza prywatnego.
