.AC Dateiendung
Um .AC-Dateien unter Windows zu öffnen, bestätigen Sie, was Sie haben: Öffnen Sie eine Kopie in einem Texteditor – wenn sie base64 mit Zeilen im BEGIN/END-Stil lesbar ist, handelt es sich wahrscheinlich um PEM; Wenn es sich um unlesbare Bytes handelt, handelt es sich wahrscheinlich um DER.
Öffnen Sie eine .ac-Datei mit PKI-/Zertifikatstools, die X.509-Attributzertifikate unterstützen, normalerweise über Inspektions-/Validierungsfunktionen und nicht über einen Allzweck-Viewer. Der registrierte Medientyp für diesen Inhalt ist application/pkix-attr-cert (RFC 5877), und die Datei kann als binärer DER oder Text-PEM codiert sein.
Zuletzt aktualisiert: 11. Juni 2026 · Überprüft von Julian Stricker
Was „überprüft“ auf dieser Seite bedeutet
- Formatpassung: Entspricht die „Was ist das für eine Datei?“-Beschreibung dem üblichen Einsatz der Endung—Kategorie, typische MIME-Typen und Aliasse plausibel?
- Öffnungswege: Sind Windows-/macOS-/Linux-Schritte nachvollziehbar für aktuelle Systemdialoge und Standard-Apps? Unrealistische Menüs und unsichere Abkürzungen werden entfernt.
- Sicherheitsrahmen: Passen Risikohinweise zur Art der Endung (z. B. ausführbar vs. reine Daten) und widersprechen Affiliate-Texte nicht dem Sicherheitsabschnitt?
- Quellen und Weiterführendes: Verweisen externe Links möglichst auf Hersteller, Normen oder andere Primärquellen? Spekulation ohne Grundlage wird vermieden.
- Grenzen: Es geht um Klarheit und sinnvolle Warnhinweise, nicht um Vollständigkeit jedes Einzelfalls oder eine Garantie, dass jede heruntergeladene Datei harmlos ist.
Vollständige Methodik im Impressum — Im Impressum steht außerdem, wo KI zum Einsatz kommt und was sie ersetzt—und was nicht.
Auf Ihrem Gerät öffnen
Wählen Sie Ihr Betriebssystem für eine Schritt-für-Schritt-Anleitung.
So öffnen Sie .AC-Dateien
Nutzen Sie diese plattformspezifischen Anleitungen, um .AC-Dateien sicher zu öffnen.
Windows
- Bestätigen Sie, was Sie haben: Öffnen Sie eine Kopie in einem Texteditor – wenn sie base64 mit Zeilen im BEGIN/END-Stil lesbar ist, handelt es sich wahrscheinlich um PEM; Wenn es sich um unlesbare Bytes handelt, handelt es sich wahrscheinlich um DER.
- Verwenden Sie ein PKI-/Zertifikatsprüftool, das explizit X.509-Attributzertifikate (ACs) unterstützt, und importieren/öffnen Sie dann die Datei zur Anzeige/Validierung.
- Wenn Ihre übliche Zertifikats-GUI nur Public-Key-Zertifikate (.cer/.crt) verarbeitet, verwenden Sie eine PKI-Toolchain, die ACs gemäß RFC 5755 analysieren kann (viele „Zertifikat-Viewer“ tun dies nicht).
Mac
- Kodierung prüfen: Sehen Sie sich eine Kopie in einem Texteditor an, um PEM (Text/Base64) von DER (Binär) zu unterscheiden.
- Öffnen/überprüfen Sie die Datei mit PKI-Tools, die X.509-Attributzertifikate (application/pkix-attr-cert) unterstützen, nicht nur Standard-Identitätszertifikate.
- Wenn macOS-Zertifikat-Apps es nicht importieren, validieren/überprüfen Sie es mit dedizierten PKI-Tools und nicht mit Zertifikatsimport-Workflows im Schlüsselbundstil.
Linux
- Verwenden Sie die Dateieigenschaften oder die MIME-Datenbank Ihres Desktops, um festzustellen, ob .ac als application/pkix-attr-cert identifiziert wird (shared-mime-info stellt möglicherweise die Zuordnung bereit).
- Überprüfen Sie den Inhalt mit PKI-Tools, die Attributzertifikate (RFC 5755) unterstützen, und stellen Sie sicher, dass Sie die richtige Eingabekodierung (DER vs. PEM) verwenden.
- Wenn die Erweiterung falsch identifiziert wird, verlassen Sie sich eher auf den Inhalt der Datei und die Dokumentation des produzierenden Systems als auf den Dateinamen.
iOS
- iOS bietet normalerweise keine nützliche Vorschau für X.509-Attributzertifikate; Übertragen Sie die .ac-Datei auf ein Desktop-System und überprüfen Sie sie mit PKI-/Zertifikatstools, die ACs unterstützen.
Android
- Android verfügt im Allgemeinen nicht über integrierte Viewer für X.509-Attributzertifikate. Wenn keine spezielle PKI-App verfügbar ist, verschieben Sie die Datei zur Überprüfung/Validierung auf ein Desktop-Betriebssystem.
Sicherheitshinweise
- Behandeln Sie .ac-Attributzertifikate als vertrauliche Autorisierungsanmeldeinformationen: Sie gewähren möglicherweise Rollen/Berechtigungen und sollten nur auf vertrauenswürdigen Systemen installiert oder bereitgestellt werden.
- Treffen Sie Vertrauensentscheidungen nicht allein auf der Grundlage der Erweiterung .ac; Bestätigen Sie, dass es sich um ein X.509-Attributzertifikat handelt, und validieren Sie es gemäß Ihrer PKI-/Autorisierungsrichtlinie (Vertrauen und Gültigkeit des Ausstellers).
- Auch wenn es sich bei einem AC um „Daten“ handelt, werden sie typischerweise von Sicherheitsparsern verarbeitet; Vermeiden Sie das Öffnen nicht vertrauenswürdiger AC-Dateien in unbekannten oder nicht gepflegten Zertifikatstools.
Wenn Sie die Datei nicht erwartet haben
Diese Endung steht meist für Daten, Text oder strukturierte Inhalte – nicht für ein ausführbares Programm an sich. Typisch ist eher Täuschung (Betrugs-Anhang oder irreführender Dateiname). Bei vertrauenswürdigen Absendern braucht es selten pauschale Antivirus-Floskeln; die verlinkten Tools sind für die Extra-Prüfung unerwarteter Downloads gedacht.
Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.
NortonNorton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.
Wir erhalten möglicherweise eine Provision über Affiliate-Links. Das unterstützt unsere kostenlosen Dateiendungs-Guides.
Datei lässt sich nicht öffnen?
Die häufigsten Ursachen und Lösungen, wenn .AC-Dateien nicht geöffnet werden können.
Häufige Ursachen
- Es wird nicht in Zertifikatsanzeigeprogrammen geöffnet (unterstützt nur Public-Key-Zertifikate)
- Die Nichtübereinstimmung zwischen DER und PEM führt zu Analyse-/Importfehlern
- Falsche Annahme: Die .ac-Datei ist kein Attributzertifikat
- Validierung wurde von einem Autorisierungssystem abgelehnt
Lösungsschritte
- Verwenden Sie PKI-Tools, die explizit Attributzertifikate (RFC 5755-Kontext) unterstützen, nicht nur .cer/.crt-Workflows.
- Stellen Sie sicher, dass Sie nicht versuchen, es in ein Geschäft zu importieren, in dem ein Identitätszertifikat erwartet wird. Behandeln Sie es als Autorisierungsobjekt, das von Ihrem PKIX-Autorisierungssystem verarbeitet wird.
Betriebssystem-spezifische Fehlerbehebung
Was ist eine .AC-Datei?
Bei einer .ac-Datei handelt es sich meist um ein X.509-Attributzertifikat (AC): eine signierte X.509-Struktur, die Autorisierungsattribute (z. B. Rollen oder Freigaben) enthält, die an einen Inhaber gebunden sind, getrennt von einem Public-Key-Identitätszertifikat. Das Internetprofil für Attributzertifikate ist in RFC 5755 angegeben. Der Medientyp application/pkix-attr-cert ist für die Übertragung eines einzelnen X.509-Attributzertifikats registriert und wird üblicherweise mit der Erweiterung .ac verknüpft (RFC 5877).
Hintergrund
Attributzertifikate werden in einigen PKIX-basierten Autorisierungsdesigns verwendet, um die Identität (verwaltet durch ein normales X.509-Public-Key-Zertifikat) von der Autorisierung (verwaltet durch einen AC) zu trennen. Durch diese Trennung kann ein System die Berechtigungen eines Benutzers ändern, ohne das Identitätszertifikat des Benutzers erneut ausstellen zu müssen, da die Attribute in einem separaten signierten Objekt gespeichert sind.
In der Praxis werden .ac-Dateien in Sicherheits-/Autorisierungsbereitstellungen angezeigt, bei denen die Software ein „Attributzertifikat“-Objekt erwartet und es gemäß dem Profil in RFC 5755 (Aussteller, Gültigkeitszeitraum, Inhaberbindung und Attributsyntax) überprüft. Die IANA-Medientypregistrierung listet application/pkix-attr-cert auf und verweist auf RFC 5877 als maßgebliche Spezifikation für den Transport eines einzelnen AC.
Beachten Sie, dass „.ac“ auch von nicht verwandten Formaten verwendet wird (z. B. AC3D-Modelldateien und Autoconf-bezogene Dateien). Sie sollten daher den Ursprung und den Inhalt der Datei überprüfen, bevor Sie davon ausgehen, dass es sich um ein Attributzertifikat handelt.
Gängige MIME-Typen: application/pkix-attr-cert
Weiterführende Literatur
Weitere Informationen zum .AC-Format.
Häufige .AC-Probleme
Es wird nicht in Zertifikatsanzeigeprogrammen geöffnet (unterstützt nur Public-Key-Zertifikate)
Viele GUI-Zertifikat-Apps konzentrieren sich auf X.509-Public-Key-Zertifikate (Identitätszertifikate) und analysieren oder zeigen X.509-Attributzertifikate nicht an, obwohl beide „X.509“ sind.
- Verwenden Sie PKI-Tools, die explizit Attributzertifikate (RFC 5755-Kontext) unterstützen, nicht nur .cer/.crt-Workflows.
- Stellen Sie sicher, dass Sie nicht versuchen, es in ein Geschäft zu importieren, in dem ein Identitätszertifikat erwartet wird. Behandeln Sie es als Autorisierungsobjekt, das von Ihrem PKIX-Autorisierungssystem verarbeitet wird.
Die Nichtübereinstimmung zwischen DER und PEM führt zu Analyse-/Importfehlern
Derselbe AC-Inhalt kann als binärer DER oder Text-PEM gespeichert werden. Die Verwendung des falschen Modus (oder die Erwartung von PEM, wenn es sich um DER handelt) sieht oft wie ein „beschädigtes“ oder „nicht unterstütztes Format“ aus.
- Öffnen Sie eine Kopie in einem Texteditor: PEM ist Base64 mit Kopf-/Fußzeilen lesbar; DER ist binär.
- Führen Sie Ihre Inspektion/Import erneut aus und verwenden Sie dabei die richtige Codierungsoption für das von Ihnen verwendete Tool.
Falsche Annahme: Die .ac-Datei ist kein Attributzertifikat
Die Erweiterung .ac ist mehrdeutig und wird auch für nicht verwandte Dateitypen verwendet. Daher kann die Annahme „AC-Daten“ falsch sein, wenn die Datei aus einem anderen Arbeitsablauf stammt (z. B. Modellierung oder Build-Tools).
- Bestätigen Sie die Herkunft der Datei: Stammt sie von einem PKI/Autorisierungssystem, das ein Attributzertifikat erwartet?
- Überprüfen Sie, ob das System es als application/pkix-attr-cert erkennt und ob der Inhalt einer X.509 AC-Struktur gemäß RFC 5755 entspricht.
Validierung wurde von einem Autorisierungssystem abgelehnt
ACs sind Sicherheitsnachweise; Konsumierende Systeme können sie ablehnen, wenn der Aussteller nicht vertrauenswürdig ist, die Gültigkeitsdauer falsch ist oder das Profil/die Attribute nicht den Erwartungen des Systems entsprechen.
- Überprüfen Sie den Gültigkeitszeitraum und stellen Sie sicher, dass der Aussteller mit dem übereinstimmt, was Ihre Umgebung für Attributzertifikate akzeptiert bzw. akzeptiert.
- Bestätigen Sie, dass der Verbraucher ein RFC 5755-profiliertes Attributzertifikat (keinen anderen Anmeldeinformationstyp) erwartet und dass die Attribute mit der Systemrichtlinie übereinstimmen.
FAQ
Was ist eine .ac-Datei am häufigsten?
Am häufigsten handelt es sich um ein X.509-Attributzertifikat (Autorisierungszertifikat), das in PKIX-Systemen verwendet wird und dem Medientyp application/pkix-attr-cert (RFC 5877) zugeordnet ist.
Ist ein .ac-Attributzertifikat dasselbe wie ein normales X.509-Zertifikat (.cer/.crt)?
Nein. Ein Public-Key-Zertifikat bindet eine Identität an einen öffentlichen Schlüssel, während ein X.509-Attributzertifikat Autorisierungsattribute trägt und in RFC 5755 für die Internetnutzung profiliert ist.
Warum weiß mein Betriebssystem nicht, was mit .ac zu tun ist?
Attributzertifikate werden in der Regel von bestimmten PKI-/Autorisierungssystemen und nicht von Endbenutzer-Apps verwendet, und die Erweiterung .ac wird auch von nicht verwandten Formaten verwendet, sodass Betriebssystemdateizuordnungen häufig fehlen oder irreführend sind.
Kann ich .ac in .cer/.crt umbenennen, um es zu öffnen?
Durch das Umbenennen wird der zugrunde liegende Typ nicht geändert. Tools, die ein Identitätszertifikat erwarten, lehnen es möglicherweise trotzdem ab, weil es sich bei einem Attributzertifikat um ein anderes X.509-Objekt handelt.
Ähnliche Dateiendungen
Vergleichen Sie verwandte Formate in derselben Kategorie, um schneller das richtige Tool zu finden.
- .pfx - Persönlicher Informationsaustausch (PFX)
- .pem - PEM-kodiertes Zertifikat
- .p12 - PKCS#12-Zertifikatpaket
- .csr - PKCS #10-Zertifikatsignierungsanforderung
- .der - DER-codiertes X.509-Zertifikat
- .p7b - PKCS #7-Zertifikatspaket (P7B)
- .p7s - PKCS #7 / S/MIME Digitale Signatur (getrennte Signatur)
- .p7c - PKCS #7 / CMS-Zertifikatcontainer (nur für Zertifikate signierte Daten)