Open-The-File.com

Finden Sie, wie Sie jeden Dateityp öffnen

.CER Dateiendung

Um .CER-Dateien unter Windows zu öffnen, doppelklicken Sie auf die CER-Datei, um sie im Windows-Zertifikat-Viewer zu öffnen und den Betreff, den Aussteller, die Gültigkeitsdaten und die Fingerabdrücke zu überprüfen.

Um eine .CER-Datei zu öffnen, behandeln Sie sie wie ein X.509-Zertifikat: Unter Windows oder macOS können Sie normalerweise darauf doppelklicken, um Details anzuzeigen, oder sie in den Systemschlüsselbund/Zertifikatspeicher importieren. Verwenden Sie unter Linux OpenSSL, um es zu überprüfen und bei Bedarf zwischen DER und PEM zu konvertieren.

StartseiteDateiendungs-IndexZertifikate im IndexZertifikate Kategorie-Seite

Zuletzt aktualisiert: 29. April 2026 · Überprüft von Julian Stricker

Auf Ihrem Gerät öffnen

Wählen Sie Ihr Betriebssystem für eine Schritt-für-Schritt-Anleitung.

So öffnen Sie .CER-Dateien

Nutzen Sie diese plattformspezifischen Anleitungen, um .CER-Dateien sicher zu öffnen.

Windows

  1. Doppelklicken Sie auf die CER-Datei, um sie im Windows-Zertifikat-Viewer zu öffnen und den Betreff, den Aussteller, die Gültigkeitsdaten und die Fingerabdrücke zu überprüfen.
  2. Wenn Sie es installieren müssen, verwenden Sie die Installations-/Importoption des Viewers und wählen Sie den richtigen Zertifikatspeicher aus (z. B. Aktueller Benutzer vs. Lokaler Computer).
  3. Wenn es sich nicht öffnen lässt, überprüfen Sie es mit OpenSSL (siehe Linux-Schritte), um festzustellen, ob es sich um DER oder PEM handelt, und konvertieren Sie es gegebenenfalls.
Vollständige Windows-Anleitung

Mac

  1. Doppelklicken Sie auf die CER-Datei, um sie in der Schlüsselbundverwaltung zu öffnen (oder über die Schlüsselbundverwaltung zu importieren) und die Zertifikatsdetails anzuzeigen.
  2. Wählen Sie beim Importieren den entsprechenden Schlüsselbund (z. B. Login oder System), wenn Sie ihm systemweit vertrauen möchten.
  3. Wenn der Import der Datei fehlschlägt, erkennen Sie mithilfe von OpenSSL, ob es sich um DER oder PEM handelt, und konvertieren Sie sie vor dem Import.
Vollständige Mac-Anleitung

Linux

  1. Verwenden Sie OpenSSL, um Zertifikatsdetails anzuzeigen: Führen Sie „openssl x509 -in file.cer -text -noout“ aus (fügen Sie „-inform DER“ hinzu, wenn es DER-codiert ist).
  2. Wenn Sie eine PEM-Ausgabe benötigen, konvertieren Sie mit OpenSSL: „openssl x509 -in file.cer -inform DER -out file.pem -outform PEM“ (oder lassen Sie -inform DER weg, wenn die Eingabe bereits PEM ist).
  3. Wenn Sie es für die Systemvertrauenswürdigkeit installieren müssen, verwenden Sie die Trust Store-Tools Ihrer Distribution (nachdem Sie bestätigt haben, dass es sich um ein CA-Zertifikat handelt und für Vertrauen vorgesehen ist).
Vollständige Linux-Anleitung

iOS

  1. Öffnen Sie die CER-Datei in der Dateien-App, um den Installationsvorgang für das Zertifikat zu starten (sofern angeboten). Überprüfen und installieren Sie es dann nur, wenn Sie der Quelle und dem Zweck des Zertifikats ausdrücklich vertrauen.
  2. Wenn iOS keinen Installationsablauf bietet oder Sie nur Details überprüfen müssen, übertragen Sie die Datei auf einen Desktop und öffnen Sie sie mit dem Systemzertifikat-Viewer oder OpenSSL.
Vollständige iOS-Anleitung

Android

  1. Die Android-Unterstützung variiert je nach Version/Gerät. Wenn das System das Anzeigen/Importieren über einen Dateimanager nicht zulässt, übertragen Sie die CER-Datei auf einen Desktop und überprüfen Sie sie mit dem Betriebssystem-Zertifikat-Viewer oder OpenSSL.
  2. Wenn Sie es für die Verwendung über WLAN/VPN oder Benutzeranmeldeinformationen installieren, verwenden Sie die Zertifikatinstallationsfunktion des Geräts (oft unter Sicherheit) nur, wenn Sie verstehen, warum sie erforderlich ist.
Vollständige Android-Anleitung

Sicherheitshinweise

  • Bei einer .CER-Datei handelt es sich in der Regel um ein Zertifikat (öffentliche Informationen). Durch den Import in Ihren Trust Store kann sich jedoch ändern, was Ihr Gerät als „vertrauenswürdig“ einstuft. Installieren Sie Zertifikate nur, wenn Sie vollständig wissen, wer sie ausgestellt hat und warum Sie sie benötigen.
  • Bevor Sie einem Zertifikat vertrauen, überprüfen Sie wichtige Details (Betreff/Aussteller, Gültigkeitsdaten und Fingerabdruck) mit einem integrierten Zertifikats-Viewer oder dem x509-Tool von OpenSSL, insbesondere wenn die Datei per E-Mail oder Chat eingegangen ist.
  • Seien Sie vorsichtig mit „Root“- oder „CA“-Zertifikaten: Das Vertrauen in eine bösartige Zertifizierungsstelle kann das Abfangen von TLS/HTTPS-Verkehr ermöglichen. Behandeln Sie Anfragen zur Installation eines neuen vertrauenswürdigen Roots als hohes Risiko, es sei denn, sie stammen von einem legitimen Administrator und Sie können dies unabhängig überprüfen.

Empfohlene Antivirus-Software

Scannen Sie Dateien vor dem Öffnen. Diese Virenschutz-Tools schützen vor Malware und Viren.

Avast

Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.

Norton

Norton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.

Wir erhalten möglicherweise eine Provision über Affiliate-Links. Das unterstützt unsere kostenlosen Dateiendungs-Guides.

Datei lässt sich nicht öffnen?

Die häufigsten Ursachen und Lösungen, wenn .CER-Dateien nicht geöffnet werden können.

Häufige Ursachen

  • Die .CER-Datei lässt sich nicht öffnen oder importieren
  • Es wird importiert, aber das Zertifikat ist nicht vertrauenswürdig / zeigt Warnungen an
  • Das Zertifikat ist abgelaufen oder noch nicht gültig
  • Sie haben einen privaten Schlüssel erwartet, aber die .CER-Datei verfügt nur über ein öffentliches Zertifikat

Lösungsschritte

  1. Überprüfen Sie, ob es sich bei der Datei um PEM (sie enthält häufig einen Header wie „BEGIN CERTIFICATE“) oder DER (binär) handelt.
  2. Verwenden Sie OpenSSL zum Testen und Anzeigen: „openssl x509 -in file.cer -text -noout“ und versuchen Sie es bei Bedarf mit „-inform DER“ erneut.
  3. Konvertieren Sie ggf. mit OpenSSL in die erwartete Form und versuchen Sie dann erneut den Import.

Betriebssystem-spezifische Fehlerbehebung

Was ist eine .CER-Datei?

.CER speichert am häufigsten ein X.509/PKIX-Zertifikat, oft codiert als ASN.1 DER (binär) oder Base64-codiertes PEM. Der zugehörige IANA-Medientyp für solche Zertifikate ist application/pkix-cert (registriert von PKIX; siehe RFC 2585). Diese Zertifikate werden durch das Internet X.509 Public Key Infrastructure-Profil (RFC 5280) definiert.

Hintergrund

X.509-Zertifikate werden häufig in der PKI (Public-Key-Infrastruktur) verwendet, um mithilfe digitaler Signaturen einen öffentlichen Schlüssel an eine Identität (z. B. einen Domänennamen, eine Organisation oder eine Einzelperson) zu binden. In der Praxis werden Zertifikatsdateien häufig mit Erweiterungen wie .cer, .crt oder .der verteilt und können entweder DER- (binär) oder Base64-codierte Formen haben.

Gängige MIME-Typen: application/pkix-cert

Weiterführende Literatur

Weitere Informationen zum .CER-Format.

Häufige .CER-Probleme

Die .CER-Datei lässt sich nicht öffnen oder importieren

Eine häufige Ursache ist eine Diskrepanz zwischen der tatsächlichen Codierung der Datei (DER vs. PEM/Base64) und den Erwartungen des Betrachters/Importeurs oder die Datei ist überhaupt kein Zertifikat.

  1. Überprüfen Sie, ob es sich bei der Datei um PEM (sie enthält häufig einen Header wie „BEGIN CERTIFICATE“) oder DER (binär) handelt.
  2. Verwenden Sie OpenSSL zum Testen und Anzeigen: „openssl x509 -in file.cer -text -noout“ und versuchen Sie es bei Bedarf mit „-inform DER“ erneut.
  3. Konvertieren Sie ggf. mit OpenSSL in die erwartete Form und versuchen Sie dann erneut den Import.

Es wird importiert, aber das Zertifikat ist nicht vertrauenswürdig / zeigt Warnungen an

Die Vertrauenswürdigkeit hängt davon ab, ob das Zertifikat mit einer vertrauenswürdigen Zertifizierungsstelle verkettet ist und ob es angemessen ist, es einem Trust Store hinzuzufügen (z. B. sollten Endentitätszertifikate normalerweise nicht als vertrauenswürdige Stammzertifikate hinzugefügt werden).

  1. Überprüfen Sie den Aussteller und ob das Zertifikat auf eine bekannte, vertrauenswürdige Zertifizierungsstelle verweist. Überprüfen Sie Fingerabdrücke und Gültigkeitsdaten, bevor Sie ihm vertrauen.
  2. Fügen Sie kein Endentitätszertifikat als vertrauenswürdiges Stammzertifikat hinzu. Installieren Sie CA-Zertifikate nur, wenn Sie einen expliziten, verifizierten Grund haben.
  3. Wenn Ihnen Zwischenzertifikate fehlen, besorgen Sie sich diese vom legitimen Administrator/Anbieter und installieren Sie sie gemäß den Anweisungen.

Das Zertifikat ist abgelaufen oder noch nicht gültig

X.509-Zertifikate haben Gültigkeitsdauern; Ein abgelaufenes oder noch nicht gültiges Zertifikat wird von vielen Systemen und Anwendungen abgelehnt.

  1. Überprüfen Sie die Felder „Nicht vor“/„Nicht nach“ im Zertifikats-Viewer oder über die OpenSSL-Ausgabe.
  2. Fordern Sie ein aktualisiertes Zertifikat beim legitimen Aussteller/Administrator an oder laden Sie es herunter.
  3. Vergewissern Sie sich, dass die Uhr Ihres Geräts korrekt ist, bevor Sie mit der weiteren Diagnose beginnen.

Sie haben einen privaten Schlüssel erwartet, aber die .CER-Datei verfügt nur über ein öffentliches Zertifikat

.CER enthält üblicherweise nur das öffentliche Zertifikat. Private Schlüssel werden normalerweise separat gespeichert (häufig in anderen Formaten) und sollten nicht weitergegeben werden.

  1. Wenn Sie ein Zertifikat und einen privaten Schlüssel bereitstellen müssen, erhalten Sie es über den richtigen sicheren Prozess (fragen Sie nicht nach privaten Schlüsseln oder senden Sie diese nicht per E-Mail).
  2. Verwenden Sie OpenSSL, um den Inhalt zu bestätigen: Ein Zertifikat wird mit „openssl x509“ analysiert. Ein privater Schlüssel würde schlüsselspezifische Befehle erfordern und befindet sich normalerweise nicht in einer .cer-Datei.
  3. Wenn Sie ein Zertifikat von einem Dienst erhalten haben (z. B. einem Plattform-Kontoportal), befolgen Sie die dokumentierten Installationsschritte dieser Plattform.

FAQ

Ist eine .CER-Datei dasselbe wie .CRT oder .DER?

Sie werden häufig für die gleiche Art von Inhalten verwendet (X.509-Zertifikate). Der Unterschied liegt häufig in der Kodierung: DER ist binär, während viele „.cer/.crt“-Dateien je nach Exportart Base64 (PEM) oder DER sein können.

Wie kann ich feststellen, ob mein .CER PEM oder DER ist?

Öffnen Sie es in einem Texteditor: PEM ist lesbarer Text und enthält normalerweise einen „BEGIN CERTIFICATE“-Header; DER wird wie Binärdaten aussehen. Sie können auch mit OpenSSL testen und „-inform DER“ hinzufügen, wenn die Standardeinstellung fehlschlägt.

Kann ein .CER einen privaten Schlüssel enthalten?

Normalerweise nein – .CER enthält meist nur ein X.509-Zertifikat (öffentlicher Schlüssel und Identitätsinformationen). Private Schlüssel werden normalerweise separat gespeichert und verteilt und sollten geschützt werden.

Was ist der MIME-Typ für .CER-Zertifikate?

Der von der IANA registrierte Medientyp für X.509/PKIX-Zertifikate ist application/pkix-cert (siehe die Registrierung, auf die in RFC 2585 verwiesen wird).

Ähnliche Dateiendungen

Vergleichen Sie verwandte Formate in derselben Kategorie, um schneller das richtige Tool zu finden.