Windows 8.1 64비트가 설치된 Asus X200MA 노트북이 있습니다. 보안 부팅에서 실행되도록 shellx64.efi를 설정했습니다. 파일은 내 고유 키(openssl을 사용하여 생성됨)로 서명되었으며 .cer 형식 공개 키가 인증서 DB에 추가되면 제대로 실행됩니다. UEFI 설정 옵션은 .crt 인증서 형식도 허용하지만 해당 shellx64.efi를 사용하면 실행에 실패합니다.
공개 키 인증서와 관련하여 .crt와 .cer 형식의 차이점은 무엇입니까? .crt 인증서로 보안 부팅 efi 실행이 실패하고 .cer로 제대로 실행되는 이유는 무엇입니까?
UEFI 보안 부팅 설정 인라인 도움말에는 공개 키 인증서를 EFI 서명 목록/CERT X.509(인코딩됨)/CERT RSA2048(bin) 또는 CERT SHA256(bin) 형식으로 허용할 수 있다고 언급되어 있습니다.
감사해요.
답변1
차이점은 없습니다. 확장도 실제로는 아닙니다.한정된특정한 것을 의미하며, 대부분 같은 의미입니다.
X.509 인증서에는 단 하나의 "기본" 저장 형식이 있습니다.DER. 그러나 Base64로 인코딩되거나(PEM으로 인코딩되거나) 그렇지 않을 수도 있습니다(원시 DER). 파일은 .crt실제로어느 하나.
먼저 파일 내용을 살펴보십시오. " "로 시작하면 -----BEGIN CERTIFICATEPEM으로 인코딩된 DER 파일이 있는 것입니다. 원시 이진 데이터가 포함된 경우 원시 DER 파일이 있을 가능성이 높습니다.
(때때로 여러 X.509 인증서가 일종의 PKCS#7 파일로 압축되지만 거의 항상 .p7b또는 .pkcs7또는무엇확장자와 유사합니다.)