X.509 인증서 파일 이름 확장명

인증서 파일 이름 확장명

X.509 인증서에는 일반적으로 사용되는 파일 확장명이 몇 가지 있습니다. 단, 불행하게도 이러한 확장명 중 일부는 개인 키와 같은 다른 데이터에도 사용됩니다.

.pem - "----- BEGIN CERTIFICATE -----"및 "----- END CERTIFICATE -----"사이에 포함 된 Base64로 인코딩 된 DER 인증서 (개인 정보가 강화된 전자 메일)

.cer, .crt, .der - 대개 이진 DER 형식이지만 Base64로 인코딩 된 인증서도 일반적 입니다 (위의 .pem 참조)

.p7b, .p7c - PKCS # 7 데이터가 없는 SignedData 구조, 인증서(들) 또는 CRL(들)

.p12 - PKCS # 12에는 인증서(공개 키) 및 개인 키 (암호로 보호됨)가 포함될 수 있습니다.

.pfx - PKCS # 12의 전신인 PFX (일반적으로 IIS에서 생성 된 PFX 파일과 같이 PKCS # 12 형식의 데이터를 포함 함)

PKCS # 7은 서명 또는 암호화 (공식적으로 "포괄"라고 함) 데이터의 표준입니다. 인증서는 서명 된 데이터를 확인하는 데 필요하므로 SignedData 구조에 포함 할 수 있습니다. .P7C 파일은 서명 할 데이터가 없는 축퇴 된 SignedData 구조입니다.

PKCS # 12는 개인 정보 교환 (PFX) 표준에서 발전하여 공용 및 개인 오브젝트를 단일 파일로 교환하는 데 사용됩니다.