Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .CER su Windows

Per aprire file .CER su Windows, fare doppio clic sul file .cer per aprirlo nel visualizzatore di certificati di Windows ed esaminare l'oggetto, l'emittente, le date di validità e le impronte digitali.

Istruzioni passo passo

  1. Fare doppio clic sul file .cer per aprirlo nel visualizzatore di certificati di Windows ed esaminare l'oggetto, l'emittente, le date di validità e le impronte digitali.
  2. Se è necessario installarlo, utilizzare l'opzione di installazione/importazione del visualizzatore e scegliere l'archivio certificati corretto (ad esempio, Utente corrente o Macchina locale).
  3. Se non si apre, controllalo con OpenSSL (vedi passaggi Linux) per determinare se è DER o PEM e convertilo se necessario.

Metodi alternativi

  • Open .CER in a browser-based viewer if desktop apps fail.
  • Try opening .CER on Windows with a secondary app to rule out app-specific issues.
  • Convert .CER only with trusted tools when direct opening is not possible.

Problemi comuni

Il file .CER non verrà aperto o importato

Una causa comune è una mancata corrispondenza tra la codifica effettiva del file (DER e PEM/Base64) e ciò che il visualizzatore/importatore si aspetta, oppure il file non è affatto un certificato.

  1. Controlla se il file è PEM (spesso contiene un'intestazione come "BEGIN CERTIFICATE") o DER (binario).
  2. Utilizza OpenSSL per testarlo e visualizzarlo: "openssl x509 -in file.cer -text -noout" e riprova con "-inform DER" se necessario.
  3. Se necessario, converti nel formato previsto utilizzando OpenSSL e quindi prova a eseguire nuovamente l'importazione.

Importa, ma il certificato non è attendibile/mostra avvisi

L'attendibilità dipende dal fatto che il certificato sia concatenato a una CA attendibile e se sia appropriato aggiungerlo a un archivio attendibile (ad esempio, i certificati di entità finale non dovrebbero solitamente essere aggiunti come radici attendibili).

  1. Verificare l'emittente e se il certificato è collegato a una CA conosciuta e attendibile; rivedere le impronte digitali e le date di validità prima di fidarsi.
  2. Non aggiungere un certificato di entità finale come radice attendibile; installa i certificati CA solo quando hai un motivo esplicito e verificato.
  3. Se mancano certificati intermedi, otteneteli dall'amministratore/fornitore legittimo e installateli come indicato.

Il certificato è scaduto o non è ancora valido

I certificati X.509 hanno periodi di validità; un certificato scaduto o non ancora valido verrà rifiutato da molti sistemi e applicazioni.

  1. Controlla i campi Non prima/Non dopo nel visualizzatore di certificati o tramite l'output OpenSSL.
  2. Richiedi o scarica un certificato aggiornato dall'emittente/amministratore legittimo.
  3. Conferma che l'orologio del tuo dispositivo sia corretto prima di effettuare ulteriori diagnosi.

Ti aspettavi una chiave privata, ma il .CER ha solo un certificato pubblico

.CER contiene comunemente solo il certificato pubblico. Le chiavi private vengono generalmente archiviate separatamente (spesso in altri formati) e non devono essere condivise.

  1. Se è necessario distribuire un certificato più una chiave privata, ottenerlo tramite il processo sicuro corretto (non chiedere o inviare tramite e-mail le chiavi private).
  2. Utilizza OpenSSL per confermare il contenuto: un certificato analizzerà con "openssl x509"; una chiave privata richiederebbe comandi specifici della chiave e di solito non si trova in un file .cer.
  3. Se hai ricevuto un certificato da un servizio (ad esempio, un portale di account di piattaforma), segui i passaggi di installazione documentati di quella piattaforma.

Nota di sicurezza

Un file .CER è in genere un certificato (informazioni pubbliche), ma importarlo nel tuo truststore può modificare ciò che il tuo dispositivo considera "attendibile". Installa i certificati solo quando comprendi appieno chi li ha emessi e perché ne hai bisogno.

Torna alla pagina estensione .CER