Question 1

PEM 인증서란 무엇인가요?

Accepted Answer

PEM(Privacy Enhanced Mail)은 인증서와 개인 키 같은 암호화 객체를 저장하기 위한 Base64 인코딩 형식입니다. PEM 인증서는 `-----BEGIN CERTIFICATE-----`로 시작하고 `-----END CERTIFICATE-----`로 끝납니다. Linux와 웹 서버에서 TLS/SSL 인증서의 가장 일반적인 형식입니다.

Question 2

SSL 인증서에서 어떤 정보를 추출할 수 있나요?

Accepted Answer

X.509 인증서에는 주체(인증서 발급 대상), 발급자(인증기관), 유효 기간(시작일/만료일), 일련번호(CA가 할당한 고유 식별자), 버전(보통 v3), 주체 대체 이름(SAN — 추가 호스트명), 공개 키 알고리즘 및 크기가 포함됩니다.

Question 3

주체 대체 이름(SAN)이란 무엇인가요?

Accepted Answer

SAN은 기본 Common Name 외에도 인증서가 유효한 추가 호스트명이나 IP 주소입니다. 현대 브라우저는 SAN을 요구합니다 — Common Name 필드만으로는 충분하지 않습니다. `*.example.com`과 같은 와일드카드 SAN은 모든 1단계 하위 도메인을 포함하지만 더 깊이 중첩된 것은 포함하지 않습니다.

Question 4

실제 웹사이트의 인증서 PEM을 어떻게 얻을 수 있나요?

Accepted Answer

openssl을 사용할 수 있습니다: `echo '' | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -outform PEM`. 또는 브라우저에서 자물쇠 아이콘을 클릭하고 인증서 세부 정보를 보고 내보낼 수 있습니다. 대부분의 브라우저는 PEM 또는 DER 형식으로 내보내기를 허용합니다.

Question 5

DER과 PEM 형식의 차이점은 무엇인가요?

Accepted Answer

DER(Distinguished Encoding Rules)은 X.509 인증서의 이진 형식입니다. PEM은 DER 데이터를 Base64로 인코딩하고 `-----BEGIN/END CERTIFICATE-----` 헤더와 푸터로 감싼 것입니다. 다음 명령으로 변환할 수 있습니다: `openssl x509 -in cert.der -inform DER -outform PEM -out cert.pem`.

SSL 인증서 디코더

자주 묻는 질문

Comments & Feedback