{"componentChunkName":"component---src-templates-post-template-jsx","path":"/history/posts/2020-05-03--001","result":{"data":{"site":{"siteMetadata":{"title":"Blog by Eunyoung","subtitle":"작업 기록 블로그","copyright":"© All rights reserved.","author":{"name":"EunYoung","twitter":"#"},"disqusShortname":"","url":"https://ssongey.github.io"}},"markdownRemark":{"id":"24daff1a-3d52-5ff3-bcd9-471fdbca271a","html":"<h3>1. 인코딩 (확장자로 쓰이기도 한다.)</h3>\n<h4># der</h4>\n<ul>\n<li>Distinguished Encoding Representation (DER)</li>\n<li>바이너리 DER 형식으로 인코딩된 인증서. 텍스트 편집기에서 열었는데 읽어들일 수 없다면 이 인코딩일 확률이 높다.</li>\n</ul>\n<h4># pem</h4>\n<ul>\n<li>X.509 v3 파일의 한 형태</li>\n<li>PEM (Privacy Enhanced Mail)은 Base64인코딩된 ASCII text file이다.</li>\n<li>원래는 secure email에 사용되는 인코딩 포멧이었는데 더이상 email쪽에서는 잘 쓰이지 않고 인증서 또는 키값을 저장하는데 많이 사용된다.</li>\n<li>-----BEGIN XXX-----, -----END XXX----- 로 묶여있는 text file을 보면 이 형식으로 인코딩 되어있다고 생각하면 된다. (담고있는 내용이 무엇인지에 따라 XXX 위치에 CERTIFICATE, RSA PRIVATE KEY 등의 키워드가 들어있다)</li>\n<li>인증서(Certificate = public key), 비밀키(private key), 인증서 발급 요청을 위해 생성하는 CSR (certificate signing request) 등을 저장하는데 사용된다.</li>\n</ul>\n<h3>2. 확장자</h3>\n<h4># crt, cer</h4>\n<ul>\n<li>인증서를 나타내는 확장자인 cer과 crt는 거의 동일하다고 생각하면 된다. </li>\n<li>cer은 Microsoft 제품군에서 많이 사용되고, crt는 unix, linux 계열에서 많이 사용된다.</li>\n<li>확장자인 cer이나 crt만 가지고는 파일을 열어보기 전에 인코딩이 어떻게되어있는지 판단하긴 힘들다.</li>\n</ul>\n<h4># key</h4>\n<ul>\n<li>개인 또는 공개 PKCS#8 키를 의미</li>\n</ul>\n<h4># p12</h4>\n<ul>\n<li>PKCS#12 형식으로 하나 또는 그이상의 certificate(public)과 그에 대응하는 private key를 포함하고 있는 key store 파일이며 패스워드로 암호화 되어있다. </li>\n<li>열어서 내용을 확인하려면 패스워드가 필요하다.</li>\n</ul>\n<h4># pfx</h4>\n<ul>\n<li>PKCS#12는 Microsoft의 PFX파일을 계승하여 만들어진 포멧이라 pfx와 p12를 구분없이 동일하게 사용하기도 한다.</li>\n</ul>","fields":{"tagSlugs":["/tags/pki/"],"slug":"/history/posts/2020-05-03--001"},"frontmatter":{"title":"[PKI] 인증서 파일 형식 및 확장자","tags":["pki"],"date":"2020-05-03","description":""}}},"pageContext":{"slug":"/history/posts/2020-05-03--001"}},"staticQueryHashes":[]}