공개키 인증서

웹 사용자 인증, 웹 서버 인증, 보안 이메일(보안/다목적 인터넷 메일 확장(S/MIME)), 인터넷 프로토콜 보안(IPSec), 전송 계층 보안 등 다양한 기능에 대해 인증서를 발급할 수 있습니다. (TLS) 및 코드 서명. 인증서는 한 CA(인증 기관)에서 다른 CA(인증 기관)로 발급되어 인증서 계층 구조를 만들 수도 있습니다.

인증서를 받는 주체는 인증서의 '주체'입니다. 인증서 발급자와 서명자는 인증 기관입니다.

일반적으로 인증서에는 다음 정보가 포함됩니다.

주체의 공개 키 값

주체 식별자 정보(예: 이름 및 이메일 주소)

유효기간(인증서의 유효기간)

발급자 식별자 정보

발급자의 전자서명을 통해 주체의 공개키와 주체의 식별자 간의 바인딩을 검증한다. 특정 관계의 유효성

인증서는 지정된 기간 내에서만 유효하며, 각 인증서에는 유효 기간의 경계인 유효 기간의 시작 날짜와 종료 날짜가 포함되어 있습니다. 인증서의 유효기간이 만료되면, 만료된 인증서의 주체는 반드시 새로운 인증서를 신청해야 합니다.

인증서에 선언된 구속력 있는 관계를 취소해야 하는 경우도 있습니다. 이 경우 발급자가 인증서를 취소할 수 있습니다. 각 발급자는 프로그램이 특정 인증서의 유효성을 확인하는 데 사용할 수 있는 인증서 해지 목록을 유지 관리합니다.

인증서의 주요 이점 중 하나는 호스트가 더 이상 액세스 전제 조건으로 인증이 필요한 개별 주체에 대한 비밀번호 세트를 유지할 필요가 없다는 것입니다. 대신 호스트는 단순히 인증서 발급자에 대한 신뢰를 구축합니다.

호스트(예: 보안 웹 서버)가 발급자를 신뢰할 수 있는 루트 기관으로 지정하면 호스트는 발급자가 발급된 인증서에 대한 바인딩을 설정하는 데 사용한 정책을 실제로 신뢰합니다. 실제로 호스트는 발급자가 인증서 주체의 신원을 확인했다고 신뢰합니다. 호스트는 호스트의 신뢰할 수 있는 루트 인증 기관 인증서 저장소에 발급자의 공개 키가 포함된 발급자의 자체 서명 인증서를 배치하여 발급자를 신뢰할 수 있는 루트 인증 기관으로 지정합니다. 중간 또는 하위 인증 기관은 신뢰할 수 있는 루트 인증 기관에 대한 유효한 인증 경로가 있는 경우 신뢰할 수 있습니다.

인증서에 대한 자세한 내용은 인증서 이해를 참조하세요.