인증서 관련 용어(PKCS 등)에 대하여

- @참고 : http://blog.naver.com/PostView.nhn?blogId=ucert&logNo=221385383089

- @참고2 : https://blog.naver.com/ucert/221384177875

PKCS7

PKCS7은 IETF로 전환되기 전 RSA에 의해 정의된 것으로 암호화되고 서명된 데이터를 배포하기 위한 다목적 형식을 가지고 있다.
윈도우에서 지원하는 개방형 표준인 PKCS7. 여기서 기억해야 할 점은 개인키를 포함할 수 없다는 것이다.

PKCS8

PKCS8은 PKCS7과는 달리 개인키(private key)를 휴대할 때 사용되는 유사표준이다.

PKCS12

암호화를 통해, 더 나은 보안을 제공하는 PKCS12는 PEM파일과 마찬가지로 단일 인증서에서 전체 인증서 체인 및 키쌍까지 포함할 수 있다. 그렇지만 PEM과 달리 완전히 암호화된 암호로 보호된 컨테이너(container)이다. 그래서 SSL인증서 생성 중에 비번 입력창이 나타날 때 PKCS12형식으로 인증서를 열 수 있게 되는 것이다.

 

X.509인증서

PKI표준을 사용한 서버가 연결된 공개키의 적절한 소유자인지를 확인하는 디지털 인증서의 한 유형