보안 인증서 cer, pfx 파일 차이

윈도우에서 보안 인증서 파일로 .pfx와 .cer 파일이 있습니다. 두 파일은 공개 키(Public Key)와 개인 키(Private Key)를 사용하는 공개 키 암호화 방식 인증에 사용됩니다. 인증을 해야 클라이언트가 서버와 정상적으로 통신할 수 있습니다. cer과 pfx 두 파일이 모두 인증서의 역할을 한다면 둘의 차이는 무엇일까요?

인증서 파일

cer

cer은 certificate의 약자로 공개 키 기반(PKI)의 표준인 X.509로 저장되는 인증서를 말합니다. 중요한 건 cer 파일은 개인 키가 포함되지 않고 공개 키만 포함된 인증서라는 것입니다. cer 파일에는 공개 키를 비롯해 통신할 서버의 이름, 서버에 관한 정보 등이 기록되어 있습니다. 모든 클라이언트가 가지고 있는 인증서이고 일반적으로 웹 서버 보안을 위한 SSL 인증에 사용됩니다.

 

SSL과 HTTPS는 같은 것인가?

pfx

pfx는 PKCS#12 바이너리 포맷 기반 인증서입니다. pfx 파일에는 사용자의 개인 키, 루트 권한 인증서, 인증서 체인 등 정보가 저장되어 있습니다. 핵심은 개인 키가 포함된 인증서라는 것입니다. 공개 키 암호화 방식 인증에서 결국 최종 인증을 위해서는 개인 키가 필요하기 때문에 pfx 파일이 없으면 서버에서 클라이언트의 통신 허가를 내어주지 않습니다. pfx 파일에는 개인 키가 포함되어 있기 때문에 외부로 유출되서는 안 됩니다. 물론 정보가 암호로 보호되어 있긴 합니다.