PKCS#12: 인증서와 개인키를 담는 안전한 보관함

1. PKCS#12 (P12) 란?

PKCS#12 (Public Key Cryptography Standard #12)는 여러 개의 인증서(인증 체인)와 개인키를 하나의 파일로 결합하여 관리할 수 있도록 설계된 바이너리 포맷의 공개키 암호화 표준입니다. 흔히 .p12 또는 .pfx 확장자를 사용합니다.

2. 주요 구성 요소

• 개인키 (Private Key): 서버가 자신을 증명하거나 데이터를 복호화할 때 사용하는 가장 중요한 비밀 정보입니다.
• 인증 체인 (Certificate Chain): 루트 인증서부터 서버의 최종 인증서까지 이어지는 신뢰의 고리입니다.
• 결합 및 암호화: 이 모든 요소가 하나의 파일 안에 담기며, 파일 자체를 비밀번호로 보호하여 안전하게 배포하거나 저장할 수 있습니다.

3. 활용 및 생성법

주로 SSL/TLS 설정이나 클라이언트 인증이 필요한 시스템에서 사용됩니다. 오픈소스 도구인 OpenSSL을 이용해 다음과 같이 생성할 수 있습니다.

# 개인키, 인증서, 체인 인증서를 하나의 .p12 파일로 추출
$ openssl pkcs12 -export -out mycert.p12 -inkey mykey.key -in mycert.crt -certfile mychain.crt

---

PKCS#12는 복잡한 인증서 인프라를 “하나의 안전한 파일”로 묶어 관리할 수 있게 해주는 아주 편리한 표준 규격입니다.