본문 바로가기

OS/Network

Network - SSL 인증서 포맷 이해하기

728x90

SSL 인증서 포맷 이해하기: PFX, PEM, JKS 등 주요 포맷 비교

SSL 인증서를 보면 각기 다른 포맷들이 존재하고 있습니다. 각 포맷은 사용 목적이나 환경에 따라 다르게 설계되어 있으며 시스템 보안 및 관리에서 중요한 역할을 합니다. 이번 글에서는 인증서 포맷의 특징과 사용 환경을 비교하여 설명합니다.


1. PFX (PKCS#12)

  • 개요: PFX는 인증서와 개인 키를 하나의 파일에 저장할 수 있는 이진 포맷입니다. PKCS#12 표준을 기반으로 하며, 보안상의 이유로 암호화가 가능합니다.
  • 파일 확장자: .pfx 또는 .p12
  • 주요 사용 환경: 주로 Windows 서버와 같은 시스템에서 사용됩니다. 인증서와 개인 키를 하나의 파일로 패키징하여 관리할 수 있어 편리합니다.
  • 장점: 인증서와 개인 키가 하나의 파일에 포함되어 관리가 쉽고, 다른 시스템으로의 이동이 간편합니다.

2. PEM (Privacy Enhanced Mail)

  • 개요: PEM은 텍스트 기반의 인증서 포맷으로, 주로 Base64로 인코딩 된 파일 형식입니다. 사람이 읽을 수 있는 포맷이라 편리하며, 여러 인증서를 하나의 파일로 결합할 수 있습니다.
  • 파일 확장자: .pem, .crt, .cer, .key
  • 주요 사용 환경: Apache, Nginx, Linux 서버 환경에서 많이 사용됩니다. 서버에서 SSL 인증서를 설정할 때 주로 사용되며, 텍스트 기반으로 쉽게 편집할 수 있습니다.
  • 장점: 텍스트 형식이라 쉽게 관리하고, 다양한 인증서 체인을 하나의 파일로 통합할 수 있습니다. 여러 인증서가 포함된 인증서 체인을 관리하기 유리합니다.

3. JKS (Java KeyStore)

  • 개요: JKS는 Java 환경에서 인증서와 개인 키를 관리하는 포맷입니다. Java 애플리케이션에서 SSL/TLS 설정을 위한 기본 포맷으로 사용됩니다.
  • 파일 확장자: .jks
  • 주요 사용 환경: Java 기반 서버(예: Tomcat, WebSphere)에서 사용됩니다. Java 애플리케이션에서 SSL 인증서 및 개인 키를 관리하는 데 적합합니다.
  • 장점: Java 애플리케이션과의 호환성이 뛰어나며, keytool 명령어를 통해 쉽게 관리할 수 있습니다. Java 환경에서 유용하게 사용할 수 있습니다.

4. DER (Distinguished Encoding Rules)

  • 개요: DER은 바이너리 형식으로 인코딩된 인증서 포맷입니다. PEM과 달리 사람이 읽을 수 없는 이진 형식으로 저장됩니다.
  • 파일 확장자: .der, .cer
  • 주요 사용 환경: 주로 Java 환경과 같은 이진 파일을 사용하는 시스템에서 사용됩니다.
  • 장점: 바이너리 형식이라 크기가 작고, 효율적으로 데이터를 저장할 수 있습니다.

5. CER (Certificate)

  • 개요: CER 포맷은 인증서 파일 형식으로, DER 또는 PEM 형식일 수 있습니다. 주로 인증서를 단독으로 제공할 때 사용됩니다.
  • 파일 확장자: .cer
  • 주요 사용 환경: WindowsLinux에서 인증서를 저장하고 설치하는 데 사용됩니다.
  • 장점: 인증서만 포함되어 있어 단순하고, 다양한 환경에서 호환됩니다.

6. P7B (PKCS#7)

  • 개요: P7B는 인증서 체인을 포함하는 포맷으로, PKCS#7 표준에 기반한 파일 형식입니다. 개인 키는 포함하지 않습니다.
  • 파일 확장자: .p7b, .p7c
  • 주요 사용 환경: Windows 서버Java 환경에서 인증서 체인을 관리할 때 사용됩니다.
  • 장점: 인증서 체인을 관리하기 용이하며, 루트 인증서와 중간 인증서 등을 포함할 수 있습니다.

7. IBM Keyring (.Kyr)

  • 개요: IBM Keyring은 IBM의 SSL/TLS 환경에서 사용하는 인증서 포맷입니다. kyrtool을 사용하여 관리됩니다.
  • 파일 확장자: .kyr
  • 주요 사용 환경: IBM DominoIBM WebSphere와 같은 IBM 소프트웨어에서 SSL 인증서 관리에 사용됩니다.
  • 장점: IBM 시스템과의 높은 호환성을 제공합니다.

 

728x90
반응형