.crt と .pem の違いは何ですか？

.crt と .pem は通常どちらもBase64エンコードのPEM形式で、中身はほぼ同じです。拡張子を変えるだけで使える場合がほとんどです。LinuxではApacheが .crt を、Nginxが .pem を使うことが多いですが、どちらでも動作します。

.pfx と .p12 の違いは何ですか？

.pfx と .p12 はどちらもPKCS#12形式で、同じ形式です。Windowsでは .pfx と呼ばれ、LinuxやMacでは .p12 と呼ばれることが多いです。証明書・中間CA証明書・秘密鍵をまとめてパスワード保護したファイルです。

.p7b ファイルに秘密鍵は含まれますか？

.p7b（PKCS#7）ファイルには秘密鍵は含まれません。証明書と中間CA証明書のみが含まれます。IISへのインストール時に .p7b を使う場合は、別途秘密鍵（CSR生成時に作成したもの）が必要です。

IISにインストールするにはどのファイル形式が必要ですか？

IISには .pfx（PKCS#12）形式でインポートするのが最も一般的です。証明書・中間CA証明書・秘密鍵がひとまとめになっているため、IISの管理ツールから簡単にインポートできます。OpenSSLコマンドでPFXファイルを作成できます。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > SSL証明書のファイル形式の違い：.crt .cer .pem .p7b .pfx .p12 とは？

【SSL証明書】FAQ／情報

SSL証明書のファイル形式の違い：.crt .cer .pem .p7b .pfx .p12 とは？

ページ更新日：2026/05/07

SSL証明書を取得すると、拡張子が異なる複数のファイルを受け取ることがあります。
.crt・.cer・.pem・.p7b・.pfx・.p12 など、見た目は違っても中身が同じ場合も多く、混乱しやすいポイントです。
このページでは各形式の違いと、どの場面で何を使うべきかを解説します。

ファイル形式の一覧比較

拡張子	エンコード	内容	主な用途
`.pem`	Base64（テキスト）	証明書・秘密鍵・中間CA証明書のいずれか、または複数	Apache・Nginx・OpenSSL全般
`.crt`	Base64またはDER	証明書（通常は1枚）	Apache・Nginx・Linux全般
`.cer`	Base64またはDER	証明書（.crtと実質同じ）	Windows・IIS
`.der`	DER（バイナリ）	証明書（バイナリ形式）	Java・Tomcat・Androidアプリ
`.p7b` / `.p7c`	Base64（PKCS#7）	証明書チェーン（証明書＋中間CA証明書）。秘密鍵は含まない	IIS・Windows Server・Javaの一部
`.pfx` / `.p12`	バイナリ（PKCS#12）	証明書＋中間CA証明書＋秘密鍵をまとめてパスワード保護	IIS・Windows環境・Tomcat・クラウドインポート
`.key`	通常Base64	秘密鍵のみ	Apache・Nginx・OpenSSL

PEM形式（.pem / .crt / .cer）

最も広く使われる形式です。テキストエディタで開くと -----BEGIN CERTIFICATE----- のような行から始まります。
Apache・Nginxなどのサーバーではこの形式を使います。

-----BEGIN CERTIFICATE-----
MIIDxTCCAq2gAwIBAgIQAqxcJmoLQJuPC3nyrkYldTANBgkqh...
（省略）
-----END CERTIFICATE-----

※ .pem・.crt・.cer は同じBase64エンコード形式であることが多く、拡張子を変えるだけで使える場合がほとんどです。
※ .cer はDER（バイナリ）形式のこともあります。テキストエディタで文字化けする場合はDERです。

DER形式（.der / .cer）

PEMをバイナリ化した形式です。内容は同じですが、テキストエディタでは読めません。
Javaやモバイルアプリ（Android）でよく使われます。OpenSSLで相互変換できます。

# PEM → DER
openssl x509 -in server.crt -outform DER -out server.der

# DER → PEM
openssl x509 -in server.der -inform DER -out server.crt

PKCS#7形式（.p7b）

証明書と中間CA証明書をまとめた形式です。秘密鍵は含まれません。
IIS（Windows Server）でよく使われます。PEM形式に変換することも可能です。

# P7B → PEM（証明書チェーンとして展開）
openssl pkcs7 -in certificate.p7b -print_certs -out certificate.crt

PKCS#12形式（.pfx / .p12）

証明書・中間CA証明書・秘密鍵を1つのファイルにまとめ、パスワードで保護した形式です。
IISへのインストールや、クラウドサービス（AWS ACMなど）へのインポート時によく使います。
.pfx と .p12 は同じ形式で、Windowsでは .pfx・LinuxやMacでは .p12 と呼ばれることが多いです。

📌 PFXファイルの作成方法：opensslでpfxファイル作成
📌 PFXファイルからの抽出方法：PFX/P12から証明書・秘密鍵を取り出す方法

サーバー別に使う形式まとめ

サーバー／環境	使用するファイル形式
Apache	証明書（.crt / .pem）・中間CA証明書（.crt / .pem）・秘密鍵（.key）
Nginx	証明書＋中間CA証明書を結合した .pem・秘密鍵（.key）
IIS（Windows Server）	PFX（.pfx）をインポート、またはP7B＋秘密鍵
Java / Tomcat	Keystore（.jks / .p12）を作成して使用
AWS ACM（ALB / CloudFrontへインポート）	証明書（PEM）・秘密鍵（PEM）・中間CA証明書（PEM）を別々に貼り付け

FAQ／情報 SSL証明書