PKI κ΄λ ¨ μΌμ νλ©΄ μΈμ¦μλ κ°μΈν€λ₯Ό λ€λ£¨κ² λλ λ° μ΄λ μ΄λ€μ νμΌλ§λ€ λ€μν νμ₯μλ₯Ό λ€λ£¨κ² λλ€.
μ΄λ μ£Όλ‘ λ§λκ² λλ νμ₯μκ° pem, cer, der, crt, csr, pfx, p12 λλ key μ΄λ€.
μ΄λ° νμ₯μμ λν΄μ νλ² μ 리λ₯Ό ν΄ λ³΄λ©΄ λ€μκ³Ό κ°λ€.
PEM
PEM (Privacy Enhanced Mail)μ Base64 λ‘ μΈμ½λ©ν ν
μ€νΈ νμμ νμΌμ
λλ€.
Binary νμμ νμΌμ μ μ‘ν λ μμλ μ μμΌλ―λ‘ TEXT λ‘ λ³ννλ©° μμ€ νμΌμ λͺ¨λ λ°μ΄λλ¦¬κ° κ°λ₯νμ§λ§ μ£Όλ‘ μΈμ¦μλ κ°μΈν€κ° λ©λλ€.
μ€μ λ‘ Base64 μΈμ½λ©λ λ°μ΄νμ ν¬λ§·μ μ²μκ³Ό λ λΆλΆμ -----BEGIN, -----END μ νμΌμ λν νμ
μ λ³΄κ° λ€μ΄κ°λλ°
μ΄λ€ λ°μ΄λ리 νμΌμ PEM μΌλ‘ λ³ννλμ§ κ΅¬λΆνκΈ° μν΄ νμΌμ 맨 μμ dash(-) λ₯Ό 5 κ° λ£κ³ BEGIN νμΌ μ νμ λ£κ³ λ€μ dash(-) λ₯Ό 5κ° λ€μ END νμΌμ ν ꡬ문μ μ¬μ©ν©λλ€.
μΈμ¦μ PEM μμ
PKI μΈμ¦μλ BEGIN CERTIFICATE ꡬ문μΌλ‘ μμν©λλ€.
-----BEGIN CERTIFICATE-----
MIIDczCCAlugAwIBAgIBBDANBgkqhkiG9w0BAQUFADBkMQswCQYDVQQGEwJLUjEN
MAsGA1UECgwES0lTQTEuMCwGA1UECwwlS29yZWEgQ2VydGlmaWNhdGlvbiBBdXRo
...
UNkAAk/bg9ART6RCVmE6fhMy04Qfybo=
-----END CERTIFICATE-----
κ°μΈν€ PEM μμ
κ°μΈν€λ BEGIN RSA PRIVATE KEY λ‘ μμνλ©° μνΈνλμμ κ²½μ° Proc-Type: κ³Ό DEK-Info ν€λμ μνΈν μκ³ λ¦¬μ¦ μ 보λ₯Ό νμν©λλ€.
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,754D916B5B2D2AF9ACDEED19908F0336
oB2JARMSnliQOgu4V96xwuqqo9rP/XXJbYFT6XEriBpVX/qOwSpAkLXAL71SB0VS
iEDdxK96zctIgo0q3zpowO2cx6uAxk4BIDWxvpM4A8xCFJgskpXeXpI5pnpgDiLO
...
-----END RSA PRIVATE KEY-----
CRT
μΈμ¦μ νμΌμ΄λ€ λΌλ μλ―Έλ‘ λΆμ΄λ©°, κ±°μ λλΆλΆ PEM ν¬λ§·μ΄λ©°, μ£Όλ‘ μ λμ€/리λ μ€ κΈ°λ° μμ€ν μμ ν΅μ©λλ νμ₯μ μ΄λ€. cer νμ₯μλ₯Ό λΆμ΄κΈ°λ νλ€. νμΌμ λ ΈνΈν¨λ λ±μΌλ‘ μ΄μ΄ 보면 PEM ν¬λ§·μΈμ§ λ°μ΄λ리 ν¬λ§·μΈμ§ μμ μμ§λ§, 99% λ Base64 PEM ν¬λ§·μ΄λΌκ³ λ΄λ 무방νλ€. (.crt νμ₯μ 보λ€λ νμΌ ν¬λ§·μ΄ λͺ ννλλ‘ .pem λλ .der λΆμ΄λκ±Έ κΆμ₯)
CER
λλΆλΆ PEM ν¬λ§·μ΄λ©° λ°μ΄λ리 ν¬λ§·μΌλλ μμΌλ©°, μ£Όλ‘ Windows κΈ°λ°μμ μΈμ¦μ νμΌμμ ꡬλΆνκΈ° μν΄μ μ¬μ©λλ νμ₯μ μ΄λ€. crt νμ₯μμ κ±°μ λμΌν μλ―Έμ΄λ©°, cer μ΄λ crt νμ₯μ λͺ¨λ μλμ°μμλ κΈ°λ³Έ μΈμλλ νμ₯μμ΄λ€. μ μ₯ν λ μ΄λ€ ν¬λ§·μΌλ‘ νλμ§μ λ°λΌ λ€λ₯΄λ©°, νμΌ μμ±μκ° μ΄λ¦ λΆμ΄κΈ° λλ¦μ΄λ€.
DER
DER(Distinguished Encoding Rules)νμμΌλ‘ μΈμ½λ©λ λ°μ΄λ리 νμΌλ‘ μ£Όλ‘ μΈμ¦μ νμ₯μλ‘ λ§μ΄ μ¬μ©ν©λλ€.
λ°μ΄λ리 μΈμ½λ© ν¬λ§·μ μ½μμ μλ μΈμ¦μ λΌμ΄λΈλ¬λ¦¬λ₯Ό ν΅ν΄μλ§ λ΄μ© νμΈμ΄ κ°λ₯νλ€
λ°μ΄λ리μ΄λ―λ‘ μλν°λ‘ μ΄λ©΄ λ€ κΉ¨μ Έλ³΄μ΄λ―λ‘ BerEditorλ‘ μ΄μ΄λ³΄λ©΄ λ©λλ€.
CSR
CSR(Certificate Signing Request) μ μΈμ¦κΈ°κ΄(CA)μ μΈμ¦μ λ°κΈ μμ²μ νλ νΉλ³ν ASN.1 νμμ νμΌμ΄λ©° κ·Έ μμλ λ΄ κ³΅κ°ν€ μ 보μ μ¬μ©νλ μκ³ λ¦¬μ¦ μ 보λ±μ΄ λ€μ΄ μμ΅λλ€.
CSR μμ±μ λ³΄ν΅ PEM νμμΌλ‘ μΈμ½λ©ν΄μ μ λ¬νλ©° λ€μκ³Ό κ°μ PEM ν€λκ° λΆμ΄ μμ΅λλ€.
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDZjCCAs8CAQAwajELMAkGA1UEBhMCS1IxETAPBgNVBAgMCHdvb3dhaGFuMREw
DwYDVQQHDAh3b293YWhhbjERMA8GA1UECgwId29vd2FoYW4xETAPBgNVBAsMCHdv
b3dhaGFuMQ8wDQYDVQQDDAZhZGJldGEwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJ
...
-----END NEW CERTIFICATE REQUEST-----
PFX λλ P12
μ¬μ€ μ΄ λ νμ₯μλ κ°μ μνμ νλ€. μ¦ PKCS#12 νμμ ν¬λ§·μΌλ‘ Personal Information Exchange Format μ μλ―Ένλ€.
μ΄ νμΌμ μ©λλ μΈμ¦μ, κ°μΈν€ κ·Έλ¦¬κ³ μΈμ¦μ μ²΄μΈ μ 보λ₯Ό νλμ λ¬Άμ΄μ κ°μ Έμ€κΈ°λ λ΄λ³΄λ΄κΈ° μ©μΌλ‘ λ§μ΄ μ¬μ©νλ€.
KEY
μ¬μ€ μ΄ νμ₯μλ κ°μΈν€ νμΌμ μλ €μ£ΌκΈ° μν΄ μ¬μ©νλ€. μ¬μ€ KEY νμΌμ PEM νμ μΌμλ μκ³ DER νμμΈ λ°μ΄λ리 ν¬λ§·μΈ κ²½μ°λ μμ΄μ μ§μ νμΌμ μ΄μ΄μ νμΈ ν΄λ΄μΌ νλ€. μ¦ νμ₯μ λ§μΌλ‘λ νμΌ μν νμΈμ μλλ€.
'PKI > Geneal Infomation' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
곡κ°ν€ κΈ°λ° κ΅¬μ‘° (PKI) κ°λ (0) | 2023.04.27 |
---|---|
GnuPG μ¬μ© νκΈ° ( μλμ° νκ²½ gpg4win ) (0) | 2023.04.26 |
OpenSSL 3.0 μ£Όμ λ³κ²½ μ¬ν ( OpenSSL 1.1.1 κ³Ό λΉκ΅ ) (0) | 2023.04.26 |
μΈμ¦μ κ²μ¦ (0) | 2023.02.17 |
PKCS λ¬Έμ λ²νΈ μ μ (0) | 2022.11.18 |