파일 확장자로 보는 인증서의 용도 - .pem, .crt, .key 등의 특징 비교

인증서 종류 및 특징 확장자 기능정리

파일	확장자 종류	형식	주로 사용되는 곳
.pem	Privacy Enhanced Mail	Base64 인코딩된 ASCII 텍스트 파일	Secure email, 서버 및 클라이언트 인증서
.der	Distinguished Encoding Rules	Binary 파일	JAVA 시스템, 금융분야
.cer	Certificate	주로 PEM 포맷	Microsoft 제품군
.crt	Certificate	주로 PEM 포맷	UNIX, Linux 시스템
.csr	Certificate Signing Request	PEM 포맷	인증서 발급 요청
.pfx / .p12	Personal Information Exchange Format	PKCS#12 Binary	인증서 및 개인 키의 백업 및 이동용
.key	Key	PEM 또는 DER 형식	개인 또는 공개 키 저장
.jks	Java Key Store	Binary 포맷	Java 애플리케이션에서의 인증서 및 개인 키 저장

인증서 파일의 다양한 포맷은 암호화, 보안 및 인증 과정에서 중요한 역할을 합니다. 이러한 포맷은 각각의 특징과 사용 용도에 따라 선택되며, 주로 애플리케이션 및 시스템 간에 인증 및 통신을 안전하게 하는 데 사용됩니다.

파일 확장자로 보는 인증서의 용도 - .pem, .crt, .key 등의 특징 비교

.pem (Privacy Enhanced Mail)

PEM은 Privacy Enhanced Mail의 약자로, 주로 Secure email 및 네트워크 보안에서 사용됩니다.

이는 Base64로 인코딩된 ASCII 텍스트 파일이며, X.509 v3의 형태를 가지고 있습니다. 주로 개인키, 서버인증서, 루트인증서, 체인인증서, SSL 발급 요청 시 생성하는 CSR 등에 사용되며, 텍스트 파일이기 때문에 다양한 확장자를 가질 수 있습니다. 특히 개인키와 같은 중요 정보를 안전하게 전송하고 저장하는 데 적합합니다.

.der (Distinguished Encoding Rules)

DER은 Binary 파일로, X.509 표준의 일부입니다. 주로 JAVA 시스템에서 사용되며, 금융분야와 같은 보안 요구가 엄격한 환경에서 많이 사용됩니다. ASN.1 형식으로 인코딩되어 있어 다른 포맷에 비해 더욱 엄격한 규격을 준수합니다.

.cer, .crt (Certificate)

이 두 확장자는 주로 PEM 포맷을 사용하며, 서버 및 클라이언트 인증서에 많이 쓰입니다. .cer는 주로 Microsoft 제품군에서 사용되고, .crt는 주로 UNIX 및 Linux 시스템에서 사용됩니다. 이러한 파일들은 공개 키 및 디지털 인증서를 포함하고 있어, 서버와 클라이언트 간의 안전한 통신을 보장합니다.

.csr (Certificate Signing Request)

CSR은 개인키와 함께 사용되며, 인증 기관에게 인증서를 발급해 달라고 요청할 때 필요한 정보를 담고 있습니다. 대개 PEM 형식을 취하며, 요청자의 공개키 및 관련 정보를 포함하고 있습니다.

.pfx / .p12 (Personal Information Exchange Format)

PKCS#12 Binary 포맷으로 개인 키와 인증서를 함께 묶어 하나의 파일로 저장하는 형식입니다. 주로 개인 키와 인증서를 백업하거나 이동할 때 사용됩니다. 다양한 보안 객체를 포함할 수 있으며, 특히 서버 설정 및 보안 구성을 쉽게 관리할 수 있습니다.

.key

개인 또는 공개 키를 저장할 때 사용되는 확장자입니다. 주로 PEM 또는 DER 형식으로 저장되며, 해당 키의 사용 용도를 명확히 합니다.

.jks (Java Key Store)

Java 기반의 키 저장소로, Java 애플리케이션에서 사용되는 인증서 및 개인 키를 보관하는 데 사용됩니다. 다른 언어나 플랫폼에서는 사용할 수 없으며, Java 애플리케이션의 보안 인증 요구에 특화되어 있습니다.