SSL 인증서 파일 포맷 종류 – crt, cer, csr, pem, der, pfx, p12, jks, key

By | 2022년 1월 30일
Table of Contents

SSL 인증서 파일 포맷 종류 – crt, cer, csr, pem, der, pfx, p12, jks, key

참조

. . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . .

포멧 종류

pem

PEM(Privacy Enhanced Mail).
Base64 인코딩된 ASCII 텍스트 이다.
가장 광범위하고 거의 99% 대부분의 시스템에 호환되는 산업 표준 포맷이다.

crt

거의 대부분 PEM 포맷이며,
주로 유닉스/리눅스 기반 시스템에서 인증서 파일임을 구분하기 위해서 사용되는 확장자 이다.
바이너리 포맷일 수도 있지만 99% 는 Base64 PEM 이다.

cer

거의 대부분 PEM 포맷이며,
주로 Windows 기반에서 인증서 파일임을 구분하기 위해서 사용되는 확장자 이다.

csr

Certificate Signing Request 의 약자이며 거의 대부분 PEM 포맷이다.
인증기관 CA 에 제출하는 요청서 파일임을 구분하기 위해서 붙이는 확장자이다.

der

Distinguished Encoding Representation(DER) 의 약자이며, 바이너리 포맷이다.
사설 또는 금융등 특수 분야 및 아주 오래된 구형 시스템을 제외하고는,
최근 웹서버 SSL 작동 시스템 에서는 흔히 사용되는 포맷은 아니다.

pfx / p12

PKCS#12 바이너리 포맷이며,
Personal Information Exchange Format 를 의미한다.
주로 Windows IIS 기반에서 인증서 적용/이동시 활용된다.
Tomcat 등 요즘에는 pfx 설정을 지원하는 서버가 많아지고 있다.

key

주로 openssl 및 java 에서 개인키 파일임을 구분하기 위해서 사용되는 확장자이다.
PEM 포맷일수도 있고 DER 바이너리 포맷일수도 있으며,
파일을 열어봐야 어떤 포맷인지 알수가 있다.

jks

Java Key Store 의 약자이며, Java 기반의 독자 인증서 바이너리 포맷이다.
Tomcat 에서 SSL 적용시 가장 많이 사용되는 포맷이다.

답글 남기기