世の中の、公開鍵認証に使われるファイルにはいろいろな拡張子があり、どの拡張子が、どういう意味と中身なのかが、わかりにくいのでまとめました。
ポイントとして、 拡張子が、中身のエンコードの種類を指すか、証明書の種類を指すかを把握する ことが重要です。

• サマリ
  • エンコードの種類を示すタイプ
  • 証明書の種類を示すタイプ
• エンコードの種類を表すタイプ
  • der/pem
• 中身の種類を表すタイプ
  • crt系
  • key
  • pfx/p12
• 参考

サマリ

エンコードの種類を示すタイプ

証明書の種類を示すタイプ

エンコードの種類を表すタイプ

der/pem

• der/pemは エンコードの種類を表しており、拡張子だけでは中身が何かはわかりません
• ASN.1のデータ構造をもち
  • バイナリにてエンコードしたのがderです
  • Base64にてエンコードしたのがpemです
    • テキストエディタで開くと-----BEGIN CERTIFICATE-----とついているのはこちらです

中身の種類を表すタイプ

crt系

• crt/cer/cert/caは 証明書 です
  • つまり、 公開鍵 + 発行者名 + 発行認証局の情報(CAの公開鍵で復号) が含まれます
  • csrを認証局(CA: Certification Authority)へ申請すると返ってきます
  • エンコードはder/pemのいずれかです

key

• keyは一般的な発行だと 秘密鍵 + 公開鍵 が含まれます
  • 一般的な証明書発行フローだと、まずこれを作って、これからcsrを作ることが多いと思います
  • エンコードはder/pemのいずれかです

pfx/p12

• pfx/p12は、一般的には 秘密鍵と、それに対応する公開鍵証明書のペア を、パスワードで保護・暗号化しています。
• エンコードはPKCS#12です

参考

• デジタル証明書のエンコードと拡張子の違い - NDW
• 【用語明解】証明書の申請で登場する各種ファイルの見分け方 | 大手正規SSL証明書が定価よりMAX66％OFFから 【 SSLコンシェル 】
• デジタル証明書の仕組み
• RSA鍵、証明書のファイルフォーマットについて - Qiita
• PKCS #12 個人情報交換ファイルフォーマットについて - Qiita