SSL 인증서 설치란? crt, cer, pem, pfx, key 파일

웹 브라우저를 HTTPS로 구축하고 운영하려면 SSL 인증서 설치가 필요합니다. HTTPS는 SSL을 사용하여 웹 서버와 웹 브라우저 간 전송되는 데이터를 암호화하기 때문입니다. 이를 위해 SSL 인증서를 설치하는 작업이 필요합니다. 이 글에선 SSL 인증서 설치가 무엇인지, SSL 설치 시에 어떤 인증서 파일들이 사용되는지에 대해 알아보겠습니다.

 

출처=https://sucuri.net/

 

SSL 인증서 설치란?

SSL(Secure Sockets Layer)은 웹 서버와 브라우저와 같은 웹 클라이언트 간에 암호화된 링크를 설정하는 데 사용되는 표준 보안 프로토콜입니다. 웹 서버와 브라우저 간 데이터를 안전하게 보호해 주는 역할을 합니다.

 

SSL을 설치하면 인증서가 생성되고 웹 서버와 브라우저가 공개 키를 교환합니다. 사용자가 ssl을 이용해 웹사이트에 접속하면 브라우저는 인증서가 유효한지 확인하고 공개 키를 사용하여 웹 서버와 암호화된 연결 및 통신을 허용합니다. 즉 사용자가 웹 사이트를 안전하게 이용할 수 있도록 합니다.

 

.crt, .cer, .pem, .der, .key, .pfx 같은 확장자를 가진 파일들이 SSL 인증서 설치 시 사용됩니다. 각 파일들은 사용되는 사례가 조금씩 다르지만 결국 웹 서버와 클라이언트 간 전송되는 데이터를 안전하게 암호화하는 목적은 동일합니다.

 

정리하면 SSL 설치는 인증서를 받고, 웹 서버가 인증서를 사용하도록 설정하고, 웹 서버와 브라우저가 보안 통신을 하도록 허용하는 작업입니다.

SSL 인증서 관련 파일 확장자들

웹 사이트에 SSL 인증 설정을 할 때 사용되는 파일 확장자들은 아래와 같습니다.

• .crt : 이 파일은 SSL 인증서의 공개 키와 함께 인증서의 만료 날짜, 발급된 도메인 및 기타 세부 정보가 포함되어 있습니다. .crt 파일은 일반적으로 아파치 기반 웹 서버에서 사용됩니다.
• .cer : .crt 파일과 비슷하지만 주로 마이크로소프트 기반 웹 서버에서 사용됩니다. .crt 파일과 동일한 정보를 포함하지만 다르게 인코딩 될 수 있습니다.
• .pem : 여러 유형의 인증서와 개인 키를 보유할 수 있는 컨테이너 형식의 파일입니다. 루트, 중간 인증서와 개인 키를 저장하는 데 자주 사용됩니다. .pem 파일은 일반적으로 아파치나 Nginx 웹 서버에서 사용됩니다.
• .pfx : 개인 키, SSL 인증서 및 필요한 모든 중간 인증서를 보유하는 컨테이너 형식입니다. 일반적으로 IIS 웹 서버에서 사용됩니다.
• .key : 개인 키가 포함되어 있는 파일입니다. 일반적으로 아파치, Nginx 웹 서버에서 사용됩니다.

 

서버에 SSL 인증서를 설치할 때 위처럼 다른 유형의 인증서 파일의 차이를 이해할 필요가 있습니다. 각 인증서는 용도와 신뢰 수준 등에서 차이가 있기 때문입니다.