SSL 인증서 포맷 종류
https://www.securesign.kr/guides/kb/54
SSL 인증서 파일 포맷 종류 - crt, cer, csr, pem, der, pfx, p12, jks, key - SecureSign
SSL 인증서 파일 포맷 종류 - crt, cer, csr, pem, der, pfx, p12, jks, key - SecureSign
www.securesign.kr
인증서와 개인키
https://endland.medium.com/private-key-public-key-8aa94b47edb9
Private key, Public key
PKI 시스템에서 개인키, 공개키, 인증서(그 안에 공개키) 등을 서로 추출해보는 과정을 살펴보자.
endland.medium.com
개인키를 만들면 1:1 대응이 되는 공개키를 추출할 수 있다.
1. 개인키로 CRS를 만든다.
2. 개인키와 CRS로 인증서를 만든다.
2.1. 1번의 개인키와 2번의 개인키가 같은게 사용되는거면 Self-signed이다.
2.2. 하위인증서를 만드는 경우에는 1번은 그대로 진행하고, 2번에서 사용하는 개인키가 상위 CA의 개인키가 사용된다.
3. 만들어진 인증서에는 자신의 개인키에 해당하는 공개키가 들어간다.
(= 인증서에서 공개키를 추출할 수 있고, 해당 개인키로부터 추출한 값과 같다.)
CRS란
CSR (Certificate Signing Request)파일 생성하기
CSR 이란? CSR은 Certificate Signing Request(인증서 서명 요청)이란 뜻으로, 인증서 발급을 위해 필요한 정보를 담고있는 인증서 신청 형식 데이터입니다. CSR에 포함되어 있는 내용으로는 개인키 생성
calmone.tistory.com
CRS란?
Certificate Signing Request
인증서 발급을 위해 필요한 정보를 담고있는 인증서 신청 형식의 데이터
포함되어 있는 내용
- 개인키 생성 단계에서 개인키 (Private Key)
- 공개키의 키쌍 중에서 공개키
- 인증서가 적용되는 도메인에 대한 정보
즉, CRS에는 "나는 누구인데 (인증서에 적용된 도메인 정보), 이 키(공개키)가 포함된 인증서를 발급하고 싶다." 라는 내용이 포함되어 있다.
Base64형식으로 작성되며, ASCII문자로 이루어진 텍스트를 볼 수 있다.
'개발 > 기타' 카테고리의 다른 글
| 컬럼의 DEFAULT 조건에 대한 고찰 (0) | 2021.06.08 |
|---|---|
| MSSQL] UNIQUEIDENTIFIER (0) | 2021.02.16 |
| Git 필요할 때 한번씩 찾게되는 명령어 (0) | 2020.11.18 |
| Linux] 명령어 (작성 중) (0) | 2020.07.23 |
| [CSS] <div> 안의 이미지, 텍스트 중앙에 놓기 (0) | 2020.01.15 |