다음은 일반적으로 사용되는 인증서 형식인 PEM, JKS, CRT, P12, DER 을 비교한 표입니다
| 인증서 | 형식파일 | 확장자인증서/개인키 포함 여부 | 인코딩방식 | 사용처 |
| PEM | .pem, .crt, .key, .cer | 인증서 및/또는 개인키 | Base64 인코딩 | 웹서버, 메일서버 |
| JKS | .jks, .keystore | 인증서 및/또는 개인키 | 이진 포맷 | Java 애플리케이션 |
| CRT | .crt, .cer | 인증서만 | Base64 인코딩 | 웹서버, 메일서버 |
| PKCS#12 | .pfx, .p12 | 인증서 및 개인키 | 이진 포맷 | 웹서버, 메일서버, VPN |
| DER | .der, .cer | 인증서 및 개인키 | 이진 포맷 | X.509 인증서, Java 애플리케이션 및 일부 네트워크 장비 |
PEM은 주로 웹서버나 메일서버에서 사용되며, 인증서 및/또는 개인키를 포함하는 텍스트 파일입니다. Base64로 인코딩되어 있기 때문에 인코딩/디코딩이 용이하고, 여러 가지 시스템에서 사용할 수 있습니다.
JKS는 Java KeyStore의 약자로, Java 기반 애플리케이션에서 사용되는 이진 포맷 형식입니다. JKS 파일에는 인증서 및/또는 개인키가 포함될 수 있으며, 주로 Java 애플리케이션에서 사용됩니다.
CRT는 인증서만을 담고 있는 Base64 인코딩 형식의 파일입니다. 주로 웹서버나 메일서버에서 사용되며, PEM 파일의 일종으로 볼 수 있습니다.
P12 (PKCS#12) 는 인증서 및 개인키를 포함하는 이진 포맷 형식의 파일입니다. 웹서버나 메일서버, VPN 등에서 사용됩니다. P12 (PKCS#12) 파일은 비밀번호로 보호될 수 있으며, 주로 Windows 및 macOS 운영 체제에서 사용됩니다.
DER 형식은 바이너리 형식으로 인증서 정보를 저장합니다. 일반적으로 .der 또는 .cer 확장자를 사용하며, 주로 보안 칩에서 사용됩니다. X.509 인증서에 사용됩니다.
다음은 일반적으로 사용되는 인증서 종류를 비교한 표입니다.
| 인증서 종류 | DV (Domain Validation) | OV (Organization Validation) | EV (Extended Validation) |
| 인증 속도 | 빠름 | 보통 | 느림 |
| 인증 기관 신뢰도 | 낮음 | 중간 | 높음 |
| 인증서 발급 기준 | 도메인 소유 확인만 | 기업 정보 확인 | 기업 정보 깊이 확인 |
| 인증서 노출 정보 | 도메인 이름만 표시 | 기업 정보 표시 | 기업 정보 상세 표시 |
| 브라우저 주소창 표시 | 자물쇠 아이콘 표시 | 자물쇠 아이콘 표시 | 자물쇠 아이콘 + 회사명 |
| 인증서 가격 | 저렴함 | 보통 | 비싸움 |
DV 인증서는 인증 속도가 빠르고 인증 기관의 신뢰도가 낮지만, 도메인 소유자만 확인하므로 비교적 저렴합니다. 반면 EV 인증서는 인증 속도가 느리고 인증 기관의 신뢰도가 높지만, 기업 정보를 깊이 확인하므로 상세한 기업 정보가 노출되며, 높은 가격대로 구매해야 합니다.
OV 인증서는 DV와 EV 인증서의 중간 정도로, 기업 정보를 확인하므로 브랜드 인증을 위해 사용하기에 적합합니다. OV 인증서는 DV 인증서보다는 비싸지만, EV 인증서보다는 저렴합니다.
'IT잡지식' 카테고리의 다른 글
| [IT잡지식] k3s 와 k8s 비교표 (1) | 2023.05.04 |
|---|---|
| [IT잡지식] K8S, OCP, Tanzu(TKG, TAS) 제품 비교표 (1) | 2023.05.03 |
| [IT잡지식] jar, war, ear 에 대한 비교표 (1) | 2023.04.28 |
| [IT잡지식] IIS, IHS, Apache, Nginx 등 Webserver 비교표 (1) | 2023.04.27 |
| [IT잡지식] 물리코어(Physical Core)와 가상 코어(Virtual Core)의 비교표 (1) | 2023.04.26 |