X.509
인증서 안에 들어갈 내용들. 순서 등을 정의해놓은 표준 포맷 중에 가장 널리 알려지고 쓰이는 표준
x.509는 표준을 얘기하는 것이지 실제로 인증서 파일의 확장자가 x.509는 아니다.
인증서는 ASN.1(Abstract Syntax Notation One) 이라는 규칙? 랭귀지? 로 작성이 된다고 한다.
그러나 사람들이 보통 사용하는 인증서 파일은 그것이 아니라 다른 확장자와 포맷을 많이 쓴다.
PEM
PEM은 파일의 확장자이기도 하지만 정확히는 데이터를 나타내는 포맷의 이름이다.
Base64라는 인코딩 방식으로 인코딩 된 데이터 포맷을 pem 포맷이라고 한다.
pem 포맷으로 작성하는 내용이 꼭 인증서만은 아니다. 키 값을 나타낼 때 사용하기도 한다.
PEM 확장자 파일을 노트패드로 열어보면
Begin end 라는 키워드가 있는데, 그 사이에
pem 포멧 데이터 들어가 있음.
또한 begin. end 뒤에 내용을 보면 해당 pem포맷이 어떤 데이터를 나타내는지 알 수 있다.
.CRT 파일과 .CER 파일
.crt 파일은 리눅스 시스템
.cer 파일은 윈도에서
인증서로 사용되는 파일 확장자이다.
안의 내용을 노트패드로 열어보면 주로 PEM 포맷으로 내용이 작성돼있음.
.der
한편 DER 포맷은 인증서 내용을 Binary 형태 내용으로 작성한 포맷을 말한다.
그냥 노트패드로 열어보면 글자가 깨져서 나온다. binary view가 가능한 플러그인을 깔아서보자.
openssl 라이브러리 등을 통해서 pem 포맷과 der 포맷 간 변환이 가능하다.
pem 포맷을 나타낼때 begin . end 키워드가 사용된다고했는데, begin end는 포함하지않고 그 사이에 있는 데이터만 취해서 der로 바꿔야한다.
mcu sw로 인증서를 다루는사람이라면 결국 바이너리 값으로 코드에 담아야 될 것이다.
'자동차 임베디드 SW > 잡' 카테고리의 다른 글
| 이슈- Aurix 트레소스 Can Clock Enable하기 (0) | 2022.10.04 |
|---|---|
| J1939 에 대하여 (CAN 진단통신) (0) | 2022.06.02 |
| 운영체제 로더의 개념 (0) | 2021.11.14 |
| 가상 주소공간(virtual address space) (0) | 2021.11.14 |
| dll (다이나믹 링킹 라이브러리) 개념 (0) | 2021.11.14 |
