본문 바로가기
IT/개발환경

SSL 인증서 알아보기

by rapker 2023. 4. 26.
반응형
728x90

 

참고 문서

 

인증서 상품 종류


SSL 인증서 상품의 종류

  • 인증서의 실체성 강도에 따라 DV, OV, EV 세가지로 구분되고,
  • 적용할 사이트 수에 따라 Single, Multi, Wildcard 이렇게 세분화 됩니다.

 

SSL 인증서 심사 수준에 따른 레벨 구분

  • DV (Domain Validation) : 도메인 존재 여부만 확인
  • OV (Organization Validation) : 인증서 발급 시 기업 확인 (사업자등록증, 신청자)
  • EV (Extended Validation) : 발급 기관 실체성 확인(사업자등록증, 신청자 교차 확인)

 

적용가능 도메인 수에 따른 구분

  • Single SSL : 1개 도메인(FQDN)에만 적용 가능
  • Multi-Domain SSL(SAN) : 여러개의 도메인을 하나의 인증서로 인증 (최소 3개나 4개 이상)
  • Wildcard SSL : 특정 도메인의 모든 서브 도메인 인증

 


인증서 확장자 종류


인증서 파일 포맷 종류

인증서 파일 형식 및 확장자의 차이점 비교설명



인증서의 인코딩 종류

.pem (Privacy Enhanced Mail)

  • Base64로 인코딩된 ASCII 텍스트 형식
  • notepad 에서 수정 가능한 대부분 텍스트 파일
  • 개인키, 서버 인증서, 루트인증서, 체인인증서 및 SSL 발급 요청시 생성하는 CSR등에 사용되는 포맷
  • 가장 광범위하고 거의 99% 대부분의 시스템에 호환되는 산업표준 포맷

 


.der (Distinguished Encoding Representation)

  • 바이너리 포맷
  • 바이너리 인코딩 포맷을 읽을 수 있는 인증서 라이브러리를 통해서만 내용 확인이 가능
  • 사설 또는 금융등 특수 분야 및 아주 오래된 구형 시스템에서 사용

 

반응형

 

인증서 요청 파일

 

.csr (Certificate Signing Request)

  • 대부분 pem포맷인 Base64
  • SSL 발급 신청을 위해 CA 인증기관에 제출하는 요청서 파일

 


인증서 파일 종류

 

.pfx (Public-Key Cryptography Standard) / .p12

  • PKCS#12 Wiki 자료
  • PKCS 규격에 관한 WIKI 자료
  • PKCS#12 바이너리 포맷
  • PKCS#12는 하나의 파일에 여러 암호화 관련 엔티티 들을 합쳐서 보관하는 방식에 관한 표준
  • 개인키, 서버인증서, 루트인증서, 체인인증서 모두를 담을 수 있어서 SSL 인증서 적용이나 이전시 상당히 편리
  • 주로 윈도우 IIS 기반에서 인증서 적용/이동시 활용
  • Tomcat등 pfx 설정을 지원하는 서버가 많아지는 추세
  • p12 형식은 Microsoft의 pfx 파일을 계승받아 만들어진 포맷이라 구분없이 사용되기도 함

 


.key

  • PKCS#8 형식
  • PKCS 표준 중 일부로 개인키를 저장하는 문법에 관한 표준
  • openssl 및 java에서 개인키, 공개키 파일임을 구분하기 위해 사용
  • 주로 pem 포맷이 사용되지만, der 포맷일 수도 있으며 파일을 열어봐야 어떤 포맷인지 알 수 있음
  • 저장할 때 포맷을 정할 수 있고, 확장자는 이름 붙이기 나름

 


.jks (Java Key Store)

  • Java 기반의 독자 인증서 바이너리 포맷
  • pfx와 동일하게 개인키, 서버인증서, 루트인증서, 체인인증서를 모두 담을 수 있어서 SSL 인증서 파일 관리에 유용
  • Tomcat 에서 SSL 적용시 가장 많이 사용되는 포맷

 


.cer / .crt

  • 인증서 자체를 나타내는 파일
  • 두 확장자 모두 윈도우 계열에서 기본인식 되지만 주로 cer파일이 사용됨
  • crt는 주로 유닉스/리눅스 계열에서 많이 사용
  • 텍스트 형식일 수 있고 바이너리 형식일 수도 있지만 99%는 pem 포맷인 Base64

 


인증서 변환


OS 따라 사용되는 SSL 인증서의 포맷과 포함된 정보가 다른 뿐 상호간 변환이 가능합니다.

Convert Certificate Format (ssl인증서 변환 가이드)


PFX

  • .pfx 에서 (.pfx 암호 필요)
    • .crt 추출
    • .key 추출
  • .pfx 로 변환
    • .crt 파일과 .key 파일 조합

JKS

  • .pem to .pfx
  • .pfx to .jks
  • .jks to .pfx

 

포맷 변경

  • .pem to .der
  • .der/cer to .pem
  • .pem to .p7b (PKCS#7)
  • .cer/PrivateKey to .pfx (PKCS#12)

 

 

반응형
LIST

'IT > 개발환경' 카테고리의 다른 글

IncrediBuild란  (0) 2023.04.26
OS 의 hosts 파일의 경로  (0) 2023.04.26
무료 SSL 인증서 발급받기  (0) 2023.04.26
NSIS 방화벽 등록  (0) 2023.04.26
Mac에서 앱 실행 시 "손상되었기 때문에 열 수 없습니다." 라고 뜨는 문제  (0) 2023.04.25

관련글

티스토리툴바