ssl인증서를 적용하기 위해 인증서를 받아보니 PEM과 PFX파일이 각각 있었다.
PEM과 PFX 파일 포맷은 SSL/TLS 인증서와 관련 키를 저장하는 데 사용되는 두 가지 다른 파일 포맷인데,
이번에 차이점을 알게되서 작성해봄.,.
PEM (Privacy Enhanced Mail) 포맷
확장자: .pem
PEM 포맷은 Base64 인코딩을 사용하여 인증서, CA 중간 인증서, 개인 키 등을 ASCII 텍스트 형태로 저장한다
PEM 파일은 하나의 파일에 여러 인증서와 키를 포함할 수 있습니다. 예를 들어, 서버 인증서, 중간 인증 기관 인증서, 루트 인증 기관 인증서 등을 하나의 파일에 연속적으로 저장할 수 있어서 유연성이 높음
PEM 포맷은 Apache, Nginx, OpenSSL 등 다양한 서버와 클라이언트, 그리고 프로그래밍 언어에서 널리 지원되어 호환성이 높음
개인 키는 비밀번호로 보호될 수 있지만, 파일 자체는 텍스트 형식이므로 콘텐츠를 쉽게 볼 수 있음
PFX (Personal Information Exchange) 포맷
확장자: .pfx 또는 .p12 (PKCS #12)
PFX 포맷은 바이너리 형태로 인증서와 개인 키를 하나의 파일에 저장하며 서버 인증서, 관련 중간 인증서, 그리고 개인 키를 포함할 수 있음
PFX 파일은 강력한 암호화를 사용하여 저장된 모든 내용을 보호하고 파일에 접근하기 위해서는 비밀번호가 필요함
PFX는 Microsoft IIS 서버나 Windows 시스템 등 주로 Windows 기반 시스템과 응용 프로그램에서 사용됨
인증서와 개인 키를 하나의 파일에 결합하므로, 인증서 관리와 전송이 용이함
전체적으로 정리해보면,
PEM은 텍스트 기반, 다중 인증서/키 저장 가능, 광범위한 호환성의 특징을 가지고
PFX은 바이너리 기반, 인증서와 개인 키를 한 파일에 결합, 보안이 강화된 포맷, 주로 Windows 환경에서 사용한다는 특징을 가진다.
웹 방화벽이나 기타 보안 시스템에서 인증서와 키를 관리할 때는 해당 시스템이 지원하는 파일 포맷을 사용해야 하는 것을 주의하면 된다.
나는 linux서버이기 때문에 PEM을 변환하여 사용했다. 자세한 글은 아래 참고!
https://wogus789789.tistory.com/438
linux서버 tomcat에서 SSL인증서 적용하기 PKCS12 keystore생성 및 JKS 포맷
1. 인증서 확인 해당 인증서는 한국전자인증(주)에서 받은 인증서임. cert.pem : 서버의 SSL/TLS인증서 DigCertCA.pem : 중간인증기관(CA)의 인증서 newkey.pem : 서버의 개인키 tomcat(WAS) 단독으로 운영이니 tomc
wogus789789.tistory.com
'server·network' 카테고리의 다른 글
| Tomcat http에서 https로 자동 리다이렉트 설정, 80에서 443으로 리다이렉트 (0) | 2024.01.23 |
|---|---|
| linux서버 tomcat에서 SSL인증서 적용하기 PKCS12 keystore생성 및 JKS 포맷 (0) | 2023.12.14 |
| linux ftp계정생성 및 사용자별 root 디렉토리 설정하기 (0) | 2023.09.01 |
| linux에서 vsftpd설치 및 ftp서버 생성,설정/ 방화벽 열기 (0) | 2023.09.01 |
| zmodem설치로 xshell에서 드롭다운하여 파일이동하기 (0) | 2023.09.01 |
댓글