안녕하세요. 이 글은 디지털 인증서에 대한 이론을 설명합니다. 실습은 진행하지 않습니다.
1. 디지털 인증서란?
네트워크 통신 과정에서 송신자 또는 수신자(사용자, PC 등)를 인증하는 파일입니다. 사람은 신분증이라는 것으로 사람이 맞다는 것을 인증하는 것처럼 통신과정에서 송신사, 수신자가 누구인지 판단할 때 사용합니다. 보통 디지털 인증서를 부를때 디지털을 생략하고 인증서라고 부릅니다.
예를 들어 google.com서버가 해커서버가 아니라 정말 google.com서버가 맞는지 확인할 때 인증서를 확인합니다.
2. 인증서 종류
클라이언트를 인증하는 인증서를 클라이언트 인증서(Client Certificate)라고 부릅니다. 반대로, 서버를 인증하는 인증서를 서버 인증서(Server Certificate)라고 부릅니다.
3. 인증서 생성과정
인증서 생성은 표준을 따라 생성됩니다. 가장 많이 사용되는 표준은 ITU X.509 표준입니다. X.509표준을 따라 생성된 인증서를 X.509 인증서라고 합니다.
인증서를 만들고자 하는 주체는 개인키를 이용해서 인증요청 파일(CertificateSigningRequest)을 만듭니다. 그리고 인증기관에게 인증수락을 요청합니다. 인증기관은 인증요청을 수락하면 인증서가 생성됩니다.
인증기관은 아무나 할 수 없고 일정한 절차에 의해 선정됩니다. 선정된 인증기관에게 인증을 받지 않고 인증요청을 수락할 수 있습니다. 인증기관에게 요청하지 않고 자신에게 요청해서 수락하면 되는데, 이렇게 생성된 인증서를 self-signed 인증서라고 합니다. self-signed 인증서를 실제로 사용하게 되면 인증기관이 만든 인증서가 아니므로 정상적으로 사용하지 못합니다. 보통 개발 테스트 목적으로 사용합니다.
'전공영역 공부 기록' 카테고리의 다른 글
| [CKS] 시스템 보안 - App armor (0) | 2022.01.16 |
|---|---|
| mariadb 인코딩 확인 명령어 (0) | 2022.01.09 |
| ssh 공개키 인증 (0) | 2022.01.04 |
| CKS - 인증 (0) | 2021.12.26 |
| Dockerfile Add, COPY 명령어 차이점 (0) | 2021.12.17 |