Open-The-File.com

Scopri come aprire qualsiasi tipo di file

.CER estensione file

Per aprire file .CER su Windows, fare doppio clic sul file .cer per aprirlo nel visualizzatore di certificati di Windows ed esaminare l'oggetto, l'emittente, le date di validità e le impronte digitali.

Per aprire un file .CER, trattalo come un certificato X.509: su Windows o macOS in genere puoi fare doppio clic su di esso per visualizzare i dettagli o importarlo nell'archivio portachiavi/certificati del sistema. Su Linux, usa OpenSSL per ispezionarlo e convertirlo tra DER e PEM, se necessario.

HomeIndice estensioniCertificati nell'indiceCertificati pagina categoria

Ultimo aggiornamento: 29 aprile 2026 · Revisionato da Julian Stricker

Apri sul tuo dispositivo

Scegli il tuo sistema operativo per una guida passo passo dedicata.

Come aprire file .CER

Usa queste istruzioni specifiche per piattaforma per aprire file .CER in modo sicuro.

Windows

  1. Fare doppio clic sul file .cer per aprirlo nel visualizzatore di certificati di Windows ed esaminare l'oggetto, l'emittente, le date di validità e le impronte digitali.
  2. Se è necessario installarlo, utilizzare l'opzione di installazione/importazione del visualizzatore e scegliere l'archivio certificati corretto (ad esempio, Utente corrente o Macchina locale).
  3. Se non si apre, controllalo con OpenSSL (vedi passaggi Linux) per determinare se è DER o PEM e convertilo se necessario.
Guida completa Windows

Mac

  1. Fai doppio clic sul file .cer per aprirlo in Accesso Portachiavi (o importarlo tramite Accesso Portachiavi) e visualizzare i dettagli del certificato.
  2. Scegli il portachiavi appropriato (ad esempio, login o Sistema) durante l'importazione se intendi considerarlo attendibile a livello di sistema.
  3. Se l'importazione del file non riesce, utilizza OpenSSL per rilevare se è DER o PEM e convertilo prima dell'importazione.
Guida completa Mac

Linux

  1. Utilizza OpenSSL per visualizzare i dettagli del certificato: esegui "openssl x509 -in file.cer -text -noout" (aggiungi "-inform DER" se è codificato DER).
  2. Se hai bisogno dell'output PEM, converti con OpenSSL: "openssl x509 -in file.cer -inform DER -out file.pem -outform PEM" (o ometti -inform DER se l'input è già PEM).
  3. Se devi installarlo per l'attendibilità del sistema, utilizza gli strumenti di trust store della tua distribuzione (dopo aver confermato che si tratta di un certificato CA e destinato all'attendibilità).
Guida completa Linux

iOS

  1. Apri il file .cer nell'app File per avviare il flusso di installazione del certificato (se offerto), quindi rivedi e installa solo se ritieni esplicitamente attendibili l'origine e lo scopo del certificato.
  2. Se iOS non offre un flusso di installazione o hai solo bisogno di controllare i dettagli, trasferisci il file su un desktop e aprilo con il visualizzatore di certificati di sistema o OpenSSL.
Guida completa iOS

Android

  1. Il supporto Android varia in base alla versione/dispositivo; se il sistema non ti consente di visualizzarlo/importarlo da un file manager, trasferisci il file .cer su un desktop e controllalo con il visualizzatore di certificati del sistema operativo o OpenSSL.
  2. Se lo stai installando per Wi‑Fi/VPN o per l'utilizzo delle credenziali utente, utilizza la funzionalità di installazione del certificato del dispositivo (spesso in Sicurezza) solo quando capisci perché è richiesto.
Guida completa Android

Note di sicurezza

  • Un file .CER è in genere un certificato (informazioni pubbliche), ma importarlo nel tuo truststore può modificare ciò che il tuo dispositivo considera "attendibile". Installa i certificati solo quando comprendi appieno chi li ha emessi e perché ne hai bisogno.
  • Prima di considerare attendibile un certificato, verifica i dettagli chiave (Oggetto/Emittente, date di validità e impronta digitale) utilizzando un visualizzatore di certificati integrato o lo strumento x509 di OpenSSL, soprattutto se il file è arrivato tramite e-mail o chat.
  • Sii cauto con i certificati “root” o “CA”: fidarsi di una CA dannosa può consentire l’intercettazione del traffico TLS/HTTPS. Considera le richieste di installazione di una nuova radice attendibile come ad alto rischio a meno che non provengano da un amministratore legittimo e tu possa verificarlo in modo indipendente.

Software antivirus consigliata

Scansiona i file prima di aprirli. Questi strumenti aiutano a proteggere da malware e virus.

Avast

Avast offers free and premium antivirus software that protects against viruses, malware, ransomware, and phishing. Scan files before opening them to ensure safety.

Norton

Norton 360 delivers comprehensive antivirus protection, VPN, and identity theft monitoring. Scan files for threats before opening to keep your device secure.

Potremmo guadagnare una commissione quando usi i link affiliati. Questo supporta le nostre guide gratuite sulle estensioni file.

Impossibile aprire questo file?

Le cause e le soluzioni più comuni quando i file .CER non si aprono.

Cause comuni

  • Il file .CER non verrà aperto o importato
  • Importa, ma il certificato non è attendibile/mostra avvisi
  • Il certificato è scaduto o non è ancora valido
  • Ti aspettavi una chiave privata, ma il .CER ha solo un certificato pubblico

Passi per risolvere

  1. Controlla se il file è PEM (spesso contiene un'intestazione come "BEGIN CERTIFICATE") o DER (binario).
  2. Utilizza OpenSSL per testarlo e visualizzarlo: "openssl x509 -in file.cer -text -noout" e riprova con "-inform DER" se necessario.
  3. Se necessario, converti nel formato previsto utilizzando OpenSSL e quindi prova a eseguire nuovamente l'importazione.

Risoluzione problemi specifica per SO

Cos'è un file .CER?

.CER memorizza più comunemente un certificato X.509/PKIX, spesso codificato come ASN.1 DER (binario) o PEM con codifica Base64. Il tipo di supporto IANA correlato per tali certificati è application/pkix-cert (registrato da PKIX; vedere RFC 2585). Questi certificati sono definiti dal profilo Internet X.509 Public Key Infrastructure (RFC 5280).

Contesto

I certificati X.509 sono ampiamente utilizzati nella PKI (infrastruttura a chiave pubblica) per associare una chiave pubblica a un'identità (come un nome di dominio, un'organizzazione o un individuo) utilizzando le firme digitali. In pratica, i file dei certificati sono spesso distribuiti con estensioni come .cer, .crt o .der e possono essere moduli DER (binari) o codificati Base64.

Tipi MIME comuni: application/pkix-cert

Approfondimenti

Risorse autorevoli per ulteriori dettagli sul formato .CER.

Problemi comuni .CER

Il file .CER non verrà aperto o importato

Una causa comune è una mancata corrispondenza tra la codifica effettiva del file (DER e PEM/Base64) e ciò che il visualizzatore/importatore si aspetta, oppure il file non è affatto un certificato.

  1. Controlla se il file è PEM (spesso contiene un'intestazione come "BEGIN CERTIFICATE") o DER (binario).
  2. Utilizza OpenSSL per testarlo e visualizzarlo: "openssl x509 -in file.cer -text -noout" e riprova con "-inform DER" se necessario.
  3. Se necessario, converti nel formato previsto utilizzando OpenSSL e quindi prova a eseguire nuovamente l'importazione.

Importa, ma il certificato non è attendibile/mostra avvisi

L'attendibilità dipende dal fatto che il certificato sia concatenato a una CA attendibile e se sia appropriato aggiungerlo a un archivio attendibile (ad esempio, i certificati di entità finale non dovrebbero solitamente essere aggiunti come radici attendibili).

  1. Verificare l'emittente e se il certificato è collegato a una CA conosciuta e attendibile; rivedere le impronte digitali e le date di validità prima di fidarsi.
  2. Non aggiungere un certificato di entità finale come radice attendibile; installa i certificati CA solo quando hai un motivo esplicito e verificato.
  3. Se mancano certificati intermedi, otteneteli dall'amministratore/fornitore legittimo e installateli come indicato.

Il certificato è scaduto o non è ancora valido

I certificati X.509 hanno periodi di validità; un certificato scaduto o non ancora valido verrà rifiutato da molti sistemi e applicazioni.

  1. Controlla i campi Non prima/Non dopo nel visualizzatore di certificati o tramite l'output OpenSSL.
  2. Richiedi o scarica un certificato aggiornato dall'emittente/amministratore legittimo.
  3. Conferma che l'orologio del tuo dispositivo sia corretto prima di effettuare ulteriori diagnosi.

Ti aspettavi una chiave privata, ma il .CER ha solo un certificato pubblico

.CER contiene comunemente solo il certificato pubblico. Le chiavi private vengono generalmente archiviate separatamente (spesso in altri formati) e non devono essere condivise.

  1. Se è necessario distribuire un certificato più una chiave privata, ottenerlo tramite il processo sicuro corretto (non chiedere o inviare tramite e-mail le chiavi private).
  2. Utilizza OpenSSL per confermare il contenuto: un certificato analizzerà con "openssl x509"; una chiave privata richiederebbe comandi specifici della chiave e di solito non si trova in un file .cer.
  3. Se hai ricevuto un certificato da un servizio (ad esempio, un portale di account di piattaforma), segui i passaggi di installazione documentati di quella piattaforma.

FAQ

Un file .CER è uguale a .CRT o .DER?

Vengono spesso utilizzati per lo stesso tipo di contenuto (certificati X.509). La differenza sta spesso nella codifica: DER è binario, mentre molti file “.cer/.crt” possono essere Base64 (PEM) o DER a seconda di come sono stati esportati.

Come posso sapere se il mio .CER è PEM o DER?

Aprilo in un editor di testo: PEM è testo leggibile e in genere include un'intestazione "BEGIN CERTIFICATE"; DER avrà l'aspetto di dati binari. Puoi anche testare con OpenSSL e aggiungere "-inform DER" se l'impostazione predefinita fallisce.

Un .CER può contenere una chiave privata?

In genere no: .CER contiene generalmente solo un certificato X.509 (chiave pubblica e informazioni sull'identità). Le chiavi private vengono solitamente archiviate e distribuite separatamente e devono essere protette.

Qual è il tipo MIME per i certificati .CER?

Il tipo di supporto registrato IANA per i certificati X.509/PKIX è application/pkix-cert (vedere la registrazione a cui fa riferimento RFC 2585).

Estensioni simili

Confronta formati correlati nella stessa categoria per trovare lo strumento giusto più velocemente.