암호화에서 공개 키 인증서는 디지털 서명을 사용하여 공개 키와 실제 ID를 바인드하는 문서입니다. 이러한 인증서는 일반적으로 디지털 인증서 또는 클라이언트 디지털 인증서라고 합니다. 디지털 인증서에 가장 많이 사용되는 표준은 X.509 표준입니다.
공개 키 암호화에서 각 인증서에는 두 개의 연관된 키(공개 키 및 개인 키)가 있습니다. 공개 키는 X.509 인증서에 통합되고 인증서 자체에서 항상 사용 가능합니다. 개인 키는 항상 개인 상태로 보관합니다(즉, 전송하지 않음). 이식성을 높이기 위해 두 개의 키(및 인증서)를 한 개의 암호화 및 비밀번호 문구로 보호되는 형식(PKCS#12라고 함)에 포함시킬 수 있습니다.
인증서의 진위성을 검증하기 위해 CA(Certificate Authority)라고 하는 다른 인증서에 의해 디지털로 서명됩니다. 이 CA 인증서는 보안 애플리케이션을 호스팅하는 회사에서 작성(및 보안 관리)한 인증서이거나 Verisign과 같은 회사가 작성한 인증서일 수 있습니다.
웹 애플리케이션이 디지털 인증서를 요구하면 일반적으로 관리자는 권한 부여된 각 사용자에 대해 디지털 인증서를 작성합니다. 관리자는 시스템 CA 인증서를 사용하여 각 인증서에 디지털로 서명합니다. 이러한 인증서는 공개 키 및 개인 키와 함께 사용자에게 분배됩니다. 이러한 키는 PKCS#12 형식으로 분배되는 경우가 많습니다. 그러면 사용자는 이러한 인증서를 자신의 웹 브라우저로 가져옵니다. 서버가 브라우저에 요구하면 브라우저가 해당 인증서를 생성합니다.
웹 애플리케이션의 인증서를 가져올 때 내보내기 가능한 키인지를 표시하는 선택란을 선택하십시오. 이 표시를 기반으로 다른 프로그램이 나중에 사용할 수 있도록 인증서를 PKCS#12 형식 파일에 내보낼 수 있습니다.
성능 테스트 용도로 실제 사용자에게 지정된 인증서를 사용하지 마십시오. 실제 사용자에 해당되지 않는 테스트 인증서를 사용하십시오.
자체 서명 인증서는 엔티티가 인증서의 진위성에 대해 보증하지 않아도 되는 경우에 사용됩니다. 이러한 인증서는 작성 및 사용이 가장 간단한 인증서입니다. 그러나 일반적으로 서명된 인증서는 특정 사용자를 나타내기 위해 사용됩니다.
서명 인증서는 인증서를 작성해야 하는 경우 인증서는 한 명에게 및 유일한 사용자에게만 발행한 경우에 사용됩니다. 서명 인증서는 CA(Certificate Authority)에 의해 서명됩니다.
CA(Certificate Authority) 인증서는 인증서를 서명(인증)하는 데 사용되는 자체 서명 인증서입니다.
미지정 인증서는 CA 또는 자체 서명으로 서명되지 않는 인증서입니다. 대부분의 웹 애플리케이션은 미지정 인증서를 사용하지 않습니다.
자체 서명 또는 서명 인증서(CA 인증서 포함)를 작성할 때 주제를 지정할 수 있습니다. 인증서의 제목은 인증서에서 인코딩되는 X.500 분배 이름의 속성 세트입니다. 이 제목으로 인증서의 수신인이 인증서 소유자에 대한 정보를 볼 수 있습니다. 제목은 인증서 소유자를 설명하지만 고유할 필요는 없습니다. 제목을 전화번호부의 항목으로 생각하십시오. Patel Agrawal이라는 항목이 여럿 있을 수 있지만 각 항목은 다른 사람을 나타냅니다.
제목에는 서로 다른 여러 유형의 식별 데이터가 포함될 수 있습니다. 일반적으로 제목에는 다음이 포함됩니다.
속성 | 예제 |
---|---|
공통 이름(CN) | CN=Patel Agrawal |
조직(O) | O=IBM Corporation |
조직 단위(OU) | OU=IBM Software Group |
국가(C) | C=IN |
지역(L) | L=Bangalore |
주 또는 시/도(ST) | ST=Kanataka |
이메일 주소(emailAddress) | emailAddress=agrawal@abc.ibm.com |
이 정보는 데이터 구분에 슬래시를 사용하여 한 개의 문자열로 입력할 수 있습니다.
예를 들어, 위의 제목은 다음과 같이 입력할 수 있습니다.
/CN=Patel Agrawal/O=IBM Corporation/OU=IBM Software Group/C=IN/L=Bangalore/ST=Karnataka/emailAddress=agrawal@abc.ibm.com
제공된 명령행 프로그램을 사용한 인증서 작성에 대해 더 알아보려면 디지털 인증서 저장소 작성의 내용을 참조하십시오.