기록이 기억을 지배한다.

대분류

소분류

Full Name

요약

상세

변환

*.key

key 파일

 .key 파일은 많은 프로그램들에서 암호화에 이용이 되는 파일이다.
쉽게 말하면 .key 파일은 많은 경우에 열쇠처럼 쓰이는 파일인데
그게 어디에 필요한 열쇠인지 아는 건 그 열쇠를 만든 사람뿐이다.

개인 또는 공개 PKCS#8 키를 의미

*.p12
*.pfx

Personal Information Exchange File

PKCS #12는 하나의 파일에 여러 암호화 관련 엔티티 들을 합쳐서 보관하는 방식에 관한 표준이다.
보통 .pfx , .p12 등의 확장자로 저장됨.
바이너리 형식으로 저장되며 pkcs#12 포멧의 파일은 인증서, 개인키 내용을 파일하나에 모두 담고 있습니다.
백업 또는 이동용으로 주로 사용됩니다.

PKCS#12 형식으로 하나 또는 그이상의 certificate(public)과 그에 대응하는 private key를 포함하고 있는 key store 파일이며 패스워드로 암호화 되어있다. 열어서 내용을 확인하려면 패스워드가 필요하다.

PKCS#12 에서 개인키 추출
> openssl pkcs12 -in nine4u.pfx -nocerts -nodes -out nine4u.key

PKCS#12 에서 인증서 추출
> openssl pkcs12 -in nine4u.pfx -nokeys -out nine4u.crt

*.pem

.pem
.crt
.cer
.key

Privacy-enhanced Electronic Mail

X.509 v3 파일의 한 형태

PEM (Privacy Enhanced Mail)은 Base64인코딩된 ASCII text file이다.

인증서 또는 키 값을 저장하는데 많이 사용된다.

-----BEGIN XXX-----, -----END XXX----- 로 묶여있는 text file을 보면 이 형식으로 인코딩 되어있다고 생각하면 된다. (담고있는 내용이 무엇인지에 따라 XXX 위치에 CERTIFICATE, RSA PRIVATE KEY 등의 키워드가 들어있다).

인증서(Certificate = public key), 비밀키(private key), 인증서 발급 요청을 위해 생성하는 CSR (certificate signing request) 등을 저장하는데 사용된다.

.crt, .cer 인증서를 나타내는 확장자인 cer과 crt는 거의 동일하다고 생각하면 된다. (cer은 Microsoft 제품군에서 많이 사용되고, crt는 unix, linux 계열에서 많이 사용된다.)

PEM -> KEY:
openssl rsa -in privkey.pem -text > [도메인 주소].key

PEM -> CRT:
openssl x509 -inform PEM -in fullchain.pem -out [도메인 주소].crt

PEM -> DER:
openssl x509 -in cert.crt -outform der -out cert.der

PEM -> PKCS#12
> openssl pkcs12 -export -in nine4u.crt -inkey nine4u.key -out nine4u.p12

RSA -> private key 추출:
openssl rsa -text -in private.pem

private key -> public key 추출:
openssl rsa -in private.pem -outform PEM -pubout -out public.pem

*.der

Distinguished Encoding Representation (DER)

암호키 와 인증서(Certificate)를 저장하거나 전달하는 용도로 사용되는 표준 입니다.

DER -> PEM:
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

DER -> CRT
x509 -inform DER -in 변환할 파일명.der -out 변환된파일명.crt

※ 주의사항

.pem 또는.key 파일이 유출되면 절대 안됨
유출 되었을 경우에는 인증서를 즉시 해지하고 재발급 받도록 하자!