CER / PEM 証明書フォーマット変換ツール
SSL/TLS証明書のファイル形式を変換するオンラインツールです。CER・PEM・DER・CRTなどの主要な証明書フォーマット間の変換コマンドを即時生成し、証明書の内容解析・変換タイプの説明も提供します。
変換ツール
証明書テキスト変換・解析
PEM形式(—–BEGIN CERTIFICATE—–で始まる)のテキストを貼り付けると、証明書情報を解析します。
変換履歴
最近の変換履歴(最大5件)
- 変換履歴はまだありません。
証明書フォーマット
主要フォーマット比較表
| 拡張子 | エンコード形式 | 主な使用OS/環境 | ヘッダー/フッター | 複数データ格納 | 備考 |
|---|---|---|---|---|---|
| .pem | Base64(テキスト) | Linux / macOS / Apache | あり(—–BEGIN…—–) | 可能 | OpenSSLのデフォルト形式。最も汎用的 |
| .cer | DERまたはPEM | Windows / IIS / Azure AD | DERの場合なし | 不可(DER時) | Windowsで広く使用。中身はDERかPEMのどちらか |
| .der | バイナリ(ASN.1 DER) | Javaサーバー / 古いシステム | なし | 不可 | バイナリ形式。テキストエディタでは読めない |
| .crt | DERまたはPEM | Linux / Nginx / Apache | PEMの場合あり | PEMの場合可能 | Linuxで一般的。.pemと同等の場合が多い |
| .pfx / .p12 | バイナリ(PKCS#12) | Windows / IIS | なし | 可能(証明書+秘密鍵) | パスワードで保護。証明書と秘密鍵を1ファイルに格納 |
| .p7b / .p7c | Base64(PKCS#7) | Windows / Tomcat | あり(—–BEGIN PKCS7—–) | 可能(証明書チェーン) | 秘密鍵は格納不可。証明書チェーンに使用 |
| .key | DERまたはPEM | 全般 | PEMの場合あり | PEMの場合可能 | 秘密鍵ファイル。証明書ではなく鍵を格納 |
コマンドリファレンス
よく使うOpenSSL変換コマンド
CER(DER)→ PEM 変換
openssl x509 -inform der -in certificate.cer -out certificate.pem
PEM → CER(DER)変換
openssl x509 -inform PEM -in certificate.pem -outform DER -out certificate.cer
PEM → DER 変換
openssl x509 -outform der -in certificate.pem -out certificate.der
DER → PEM 変換
openssl x509 -inform der -in certificate.der -out certificate.pem
PEM → PKCS#12(PFX)変換
openssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.pem -certfile ca-chain.pem
PFX → PEM 変換(証明書のみ)
openssl pkcs12 -in certificate.pfx -nokeys -out certificate.pem
PFX → PEM 変換(秘密鍵のみ)
openssl pkcs12 -in certificate.pfx -nocerts -nodes -out privatekey.pem
P7B → PEM 変換
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
PEM → P7B 変換
openssl crl2pkcs7 -nocrl -certfile certificate.pem -out certificate.p7b
PEM証明書の内容を表示(確認)
openssl x509 -in certificate.pem -text -noout
CER(DER)証明書の内容を表示(確認)
openssl x509 -inform der -in certificate.cer -text -noout
変換手順
CER → PEM 変換ステップバイステップ
- OpenSSLがインストールされているか確認します。
Linuxではopenssl version、Windowsでは Win32 OpenSSL を利用できます。 - 変換対象の
.cerファイルのパスを確認し、ターミナル(コマンドプロンプト)を開きます。 - 以下のコマンドを実行します。
openssl x509 -inform der -in certificate.cer -out certificate.pemCERがDER(バイナリ)形式の場合は-inform der、テキスト(Base64)形式の場合は-inform pemを指定します。 - 出力ファイル
certificate.pemが生成されていることを確認します。 - 変換結果を確認します。
openssl x509 -in certificate.pem -text -noout
PEM → CER 変換ステップバイステップ
- PEM形式の証明書ファイル(
-----BEGIN CERTIFICATE-----で始まる)を用意します。 - 以下のコマンドでCER(DER)形式に変換します。
openssl x509 -inform PEM -in certificate.pem -outform DER -out certificate.cer - Windowsで証明書をインポートする場合は、ダブルクリックで証明書ウィザードが起動します。
- Microsoft IIS や Azure AD などのWindowsサーバーに証明書をインストールして完了です。
よく使われる変換
人気の変換パターンと用途
| 変換パターン | よくある用途・シナリオ | 対応OpenSSLオプション |
|---|---|---|
| CER → PEM | Azure AD / Windows AD から取得した証明書をLinux/Apache/Nginxで使用したい場合、LINE WORKS SSOなどのPEM必須サービス設定時 | -inform der -outform pem |
| PEM → CER | LinuxサーバーのPEM証明書をWindowsサーバー(IIS)にインポートしたい場合 | -inform pem -outform der |
| PFX → PEM | WindowsでエクスポートしたPFXファイルをApache/Nginxで使用したい場合 | pkcs12 -in -nokeys / -nocerts -nodes |
| PEM → PFX | Linux環境の証明書+秘密鍵をWindowsサーバーに移行する場合 | pkcs12 -export -inkey -certfile |
| P7B → PEM | 認証局からP7B形式で受け取った証明書をApache/Nginxで使用したい場合 | pkcs7 -print_certs |
| PEM → P7B | Apache証明書チェーンをIISにインポートしたい場合 | crl2pkcs7 -nocrl -certfile |
| DER → PEM | Javaキーストア・古いシステムからの証明書をPEM環境で使用する場合 | -inform der -outform pem |
フォーマット詳細
CERとPEMの詳細と見分け方
.pem ファイルの特徴
- テキストエディタで開ける(Base64エンコード)
-----BEGIN CERTIFICATE-----で始まり-----END CERTIFICATE-----で終わる- 1ファイルに複数の証明書・秘密鍵を連結可能
- OpenSSLのデフォルト形式
- Linux / macOS / Apache / Nginx で広く使用
- 改行64文字ごとに区切られたBase64文字列
.cer ファイルの特徴
- 主にWindowsで使用される証明書拡張子
- 中身はDER(バイナリ)またはPEM(テキスト)の場合がある
- DER形式の場合はバイナリファイル(テキストエディタでは読めない)
- Microsoft IIS / Azure AD で発行・使用される
- Windowsでダブルクリックすると証明書として認識される
- .crtとほぼ同等(Linuxは.crt、Windowsは.cerが多い)
見分け方: テキストエディタで開いて
-----BEGIN CERTIFICATE----- が表示されればPEM形式、文字化けや読めないバイナリデータならDER形式です。fileコマンド(Linux)でも確認できます:file certificate.cer
よくある質問
CER / PEM 変換 よくある質問(FAQ)
CERとDERは同じですか?▶
必ずしも同じではありません。
.cer は「証明書」を意味するファイル拡張子であり、中身がDER(バイナリ)形式の場合もPEM(テキスト)形式の場合もあります。一方、.der はDERバイナリエンコード形式を明示した拡張子です。Windowsで発行・配布されるCERファイルはDER形式が多いですが、PEM形式のCERも存在します。CERファイルがDERかPEMか判断する方法は?▶
テキストエディタ(メモ帳など)でファイルを開き、
-----BEGIN CERTIFICATE----- という文字列が表示されればPEM形式です。文字化けやバイナリデータが表示される場合はDER形式です。LinuxではTerminalで file certificate.cer コマンドを使って確認することもできます。OpenSSLを使わずにブラウザだけで変換できますか?▶
PEM形式の証明書(テキスト)であれば、このページの変換ツールでヘッダー・フッターの付加・除去が可能です。ただし、真のDERバイナリファイル(
.cerバイナリ)の完全な変換にはOpenSSLなどのコマンドラインツールが必要です。機密性の高い本番証明書はオンラインツールへの貼り付けを避け、ローカルでOpenSSLを使用することを推奨します。.crtと.cerと.pemの違いは何ですか?▶
3つともデジタル証明書のファイルですが、拡張子の意味が異なります。
.pem・.der はエンコード形式(内容の保存形式)を表す拡張子、.crt・.cer は「証明書ファイル」という中身(役割)を表す拡張子です。慣習的にLinuxは.crtや.pem、Windowsは.cerを多く使いますが、中身の形式(DER/PEM)とは独立しています。PEMファイルに秘密鍵と証明書を両方含めるには?▶
PEM形式は複数のデータを1ファイルに連結できます。証明書と秘密鍵を順に並べるだけで可能です(連結順:エンドエンティティ証明書 → 中間証明書 → ルート証明書 → 秘密鍵)。コマンド例:
cat certificate.pem intermediate.pem root.pem privatekey.pem > combined.pemAzure AD の証明書をApache/NginxやLINE WORKS SSO で使うには?▶
Azure ADからダウンロードした証明書(
コマンド:
.cer形式、DERエンコード)は、OpenSSLコマンドでPEM形式に変換することでApache・Nginx・LINE WORKS SSO等のLinuxベースサービスで使用できます。コマンド:
openssl x509 -inform der -in "AzureAD.cer" -out "cert.pem"「unable to load certificate」エラーが出た場合は?▶
このエラーは
-inform オプションの指定が実際のファイル形式と一致していない場合に発生します。CERファイルがPEM形式なのに -inform der を指定している、またはその逆の場合が原因です。まずテキストエディタでファイルを開いて形式を確認し、DERなら -inform der、PEM(テキスト)なら -inform pem を指定してください。