.pem: PEM(Privacy Enhanced Mail)은 base64 인코딩된 아스키 텍스트다. 개인키, 서버 인증서, 루트 인증서, 체인 인증서 및 SSL 발급 요청시 생성하는 CSR 등에 사용한다.crt: 거의 대부분 PEM 포맷이며, 유닉스/리눅스 기반 시스템 인증서 파일임을 구분하기 위해 사용하는 확장자이다. 99%는 base64 PEM 포맷이라고 봐도 무방하다.cer: 거의 대부분 PEM 포맷이며, 윈도우즈 기반 인증서 파일임을 구분하기 위해 사용하는 확장자이다..csr: CSR(Certificate Signing Request)는 대부분 PEM 포맷이다. SSL 발급 신청을 위해 본 파일을 내용 인증기관 CA에 제출하는 요청서 파일임을 구분하기 위해 붙이는 확장자이다.der: DER(Distinguished Encoding Representation)은 바이너리 포맷이다. 인증서 라이브러리를 통해서만 내용 확인이 가능하다. 아주 오래된 구형 시스템에서만 사용한다.pfx/.p12: PKCS#12 바이너리 포맷이다. 윈도우즈 서버에서 인증서 적용, 이동시 활용한다. 개인키, 서버 이늦ㅇ서, 루트 인증서, 체인 인증서를 모두 담을 수 있어서 SSL 인증서 적용이나 이전시 유용하다. tomcat 등 요즘에는 pfx 설정을 지원하는 서버가 많아지고 있다..key: openssl이나 java에서 개인키 파일임을 구분하기 위해 사용하는 확장자이다. PEM 포맷일 수도 있고, DER 바이너리 포맷일 수도 있다.