디지털 인증서 작성 개요

사용자 인증에 클라이언트 측 디지털 인증서를 요구하는 애플리케이션에 대해 테스트를 실행하기 위해 디지털 인증서를 사용하려는 경우 해당 서버 관리자와 작업하여 작성해야 하는 인증서의 유형을 판별하십시오.

암호화에서 공개 키 인증서는 디지털 서명을 사용하여 공개 키와 실제 ID를 바인드하는 문서입니다. 이러한 인증서는 일반적으로 디지털 인증서 또는 클라이언트 디지털 인증서라고 합니다. 디지털 인증서에 가장 많이 사용되는 표준은 X.509 표준입니다.

공개 키 암호화에서 각 인증서에는 두 개의 연관된 키(공개 키 및 개인 키)가 있습니다. 공개 키는 X.509 인증서에 통합되고 인증서 자체에서 항상 사용 가능합니다. 개인 키는 항상 개인 상태로 보관합니다(즉, 전송하지 않음). 이식성을 높이기 위해 두 개의 키(및 인증서)를 한 개의 암호화 및 비밀번호 문구로 보호되는 형식(PKCS#12라고 함)에 포함시킬 수 있습니다.

인증서의 진위성을 검증하기 위해 CA(Certificate Authority)라고 하는 다른 인증서에 의해 디지털로 서명됩니다. 이 CA 인증서는 보안 애플리케이션을 호스팅하는 회사에서 작성(및 보안 관리)한 인증서이거나 Verisign과 같은 회사가 작성한 인증서일 수 있습니다.

웹 애플리케이션이 디지털 인증서를 요구하면 일반적으로 관리자는 권한 부여된 각 사용자에 대해 디지털 인증서를 작성합니다. 관리자는 시스템 CA 인증서를 사용하여 각 인증서에 디지털로 서명합니다. 이러한 인증서는 공개 키 및 개인 키와 함께 사용자에게 분배됩니다. 이러한 키는 PKCS#12 형식으로 분배되는 경우가 많습니다. 그러면 사용자는 이러한 인증서를 자신의 웹 브라우저로 가져옵니다. 서버가 브라우저에 요구하면 브라우저가 해당 인증서를 생성합니다.

웹 애플리케이션의 인증서를 가져올 때 내보내기 가능한 키인지를 표시하는 선택란을 선택하십시오. 이 표시를 기반으로 다른 프로그램이 나중에 사용할 수 있도록 인증서를 PKCS#12 형식 파일에 내보낼 수 있습니다.

성능 테스트 용도로 실제 사용자에게 지정된 인증서를 사용하지 마십시오. 실제 사용자에 해당되지 않는 테스트 인증서를 사용하십시오.

테스트에 사용할 수 있는 네 가지 유형의 인증서가 있습니다.

자체 서명 인증서는 엔티티가 인증서의 진위성에 대해 보증하지 않아도 되는 경우에 사용됩니다. 이러한 인증서는 작성 및 사용이 가장 간단한 인증서입니다. 그러나 일반적으로 서명된 인증서는 특정 사용자를 나타내기 위해 사용됩니다.

서명 인증서는 인증서를 작성해야 하는 경우 인증서는 한 명에게 및 유일한 사용자에게만 발행한 경우에 사용됩니다. 서명 인증서는 CA(Certificate Authority)에 의해 서명됩니다.

CA(Certificate Authority) 인증서는 인증서를 서명(인증)하는 데 사용되는 자체 서명 인증서입니다.

미지정 인증서는 CA 또는 자체 서명으로 서명되지 않는 인증서입니다. 대부분의 웹 애플리케이션은 미지정 인증서를 사용하지 않습니다.

자체 서명 또는 서명 인증서(CA 인증서 포함)를 작성할 때 주제를 지정할 수 있습니다. 인증서의 제목은 인증서에서 인코딩되는 X.500 분배 이름의 속성 세트입니다. 이 제목으로 인증서의 수신인이 인증서 소유자에 대한 정보를 볼 수 있습니다. 제목은 인증서 소유자를 설명하지만 고유할 필요는 없습니다. 제목을 전화번호부의 항목으로 생각하십시오. Patel Agrawal이라는 항목이 여럿 있을 수 있지만 각 항목은 다른 사람을 나타냅니다.

제목에는 서로 다른 여러 유형의 식별 데이터가 포함될 수 있습니다. 일반적으로 제목에는 다음이 포함됩니다.

속성 예제
공통 이름(CN) CN=Patel Agrawal
조직(O) O=IBM Corporation
조직 단위(OU) OU=IBM Software Group
국가(C) C=IN
지역(L) L=Bangalore
주 또는 시/도(ST) ST=Kanataka
이메일 주소(emailAddress) emailAddress=agrawal@abc.ibm.com

이 정보는 데이터 구분에 슬래시를 사용하여 한 개의 문자열로 입력할 수 있습니다.

예를 들어, 위의 제목은 다음과 같이 입력할 수 있습니다.

/CN=Patel Agrawal/O=IBM Corporation/OU=IBM Software Group/C=IN/L=Bangalore/ST=Karnataka/emailAddress=agrawal@abc.ibm.com

제공된 명령행 프로그램을 사용한 인증서 작성에 대해 더 알아보려면 디지털 인증서 저장소 작성의 내용을 참조하십시오.


피드백