인증서 파일 포맷 종류 pem, der, cer, crt, csr, pfx, p12, key, jks

2020. 6. 28. 10:30

인증서 파일 포맷 종류 pem, der, cer, crt, csr, pfx, p12, key, jks 를 알아보자




인증서 파일 포맷 종류

crt, cer, csr, pem, der, pfx, p12, jks, key




.pem


○ PEM (Privacy Enhanced Mail)은 직역하면 '개인 정보 강화 전자 우편'이며 Secure email에 사용하는 표준 형식이다

○ PEM은 X509 v3 파일의 한 형태로 Base64 인코딩 된 ASCII 텍스트 파일이다.

○ 요즘은 이메일보다는 개인키, 서버인증서, 루트인증서, 체인인증서 및 SSL 발급 요청 시 생성하는 CSR 등에 사용되는 포맷이다

○ -----BEGIN XXX-----, -----END XXX----- 로 묶여있는 text file로 담고 있는 내용이 무엇인지에 따라 XXX 위치에 CERTIFICATE, RSA PRIVATE KEY 등의 키워드가 들어있다

○ .pem, .key, .cer, .crt 등 다양한 확장명을 가질 수 있다



.der


○ DER은 Distinguished Encoding Rules의 약자이며, X.509의 8.7에 정의되어 있는 Binary 파일이다

○ ASN.1(Abstract Syntax Notation One)의 다자간 데이터 공유를 위해 네트워크상에서 어떻게 주고받을지에 대한 정한 6가지 규격 중 하나다

○ JAVA 언어 시스템에서 주로 사용되며, 금융결제원의 출금동의 증빙자료로 업체로부터 수신하는 포맷이기도 하다



.cer


○ 인증서 확장자 중 하나로 대부분 PEM 포맷이다

○ 주로 Microsoft 제품군에서 많이 사용되는 확장자다.



.crt


○ 인증서 확장자 중 하나로 대부분 PEM 포맷이다

○ 주로 unix, linux 계열 시스템에서 많이 사용되는 확장자다.



.csr


○ Certificate Signing Request의 약자로 '인증서 서명 요청'을 의미하며 대부분 PEM 포맷이다.

○ 공개키가 포함되며, 인증서가 적용되는 도메인에 대한 정보 등이 포함되어 있다



.pfx / .p12


○ Personal Information Exchange Format을 의미하며 PKCS#12 Binary 포맷이다.

○ 아카이브 파일 형식으로 하나의 파일에 여러 암호화 객체를 포함할 수 있다. 일반적으로 개인 키를 X.509 인증서와 번들로 묶거나 신뢰 체인의 모든 구성원을 번들로 묶는 데 사용된다

○ 개인키, 서버인증서, 루트인증서, 체인인증서를 모두 담을 있는 장점이 있어 백업이나 이동용으로 사용 시 유용하다



.key


○ 개인 또는 공개 PKCS#8 키 파일을 저장할 때 임의로 붙이는 확장자다.

○ PEM 혹은 DER로 저장될 수 있으며 저장한 사람만 어디에 쓰이는 키인지 알 수 있다.



.jks


○ Java Key Store의 약자이며, Java 기반의 인증서로 Binary 포맷이다.

○ 개인 키와 인증서가 포함될 수 있지만 비밀 키를 저장하는 데 사용할 수는 없다.

○ Java 전용의 키 저장소이므로 다른 프로그래밍 언어에서는 사용할 수 없다





* * *



잘못된 내용은 댓글에 남겨주시길 부탁드립니다.