경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
| [[분류:보안]][[분류:암호학]] | | [[분류:보안]][[분류:암호학]] |
| ;Root certificate | | ;Root certificate |
| '''루트 인증서는 [[공개키 기반 구조]]에서 최상위 인증 기관인 [[루트 인증기관]]에서 발급하는 인증서를 말한다.'''
| | [[공개키 기반 구조]]에서 최상위 인증 기관인 [[루트 인증기관]]에서 발급하는 인증서 |
| * TLS(SSL), 공인인증서 등에 사용 | | * SSL, 공인인증서 등에 사용 |
| * 루트 인증서를 가진 신뢰된 하위 인증 기관도 인증서 발급 가능 | | * 루트 인증서를 가진 신뢰된 하위 인증 기관도 인증서 발급 가능 |
|
| |
| == TLS 루트 인증서 ==
| |
| TLS 루트 인증서는 [[TLS 인증 기관|TLS 인증 기관(COMODO, Go Daddy 등)]]에서 직접 발급한 인증서이다. 다른 인증서와 달리 루트 인증서는 인증 기관(이하 CA)에서 자체 서명한다. 루트 인증서의 [[개인 키]]는 [[TLS 인증서|TLS(SSL) 인증서]] 계층 구조의 다른 인증서에 서명하는 데 사용되는 키이다.
| |
|
| |
| CA는 몇 가지 루트 인증서만 발급하므로 엄격하게 보호된다. 이러한 루트 인증서는 일반적으로 브라우저 및 운영 체제에 미리 설치된다. 일반적으로 사용되는 목록은 공개되어 있으며<ref>모질라에서 공개하는 [https://curl.se/docs/caextract.html '''CA Bundle''']. 보통 cacert.pem 이라는 파일 명으로 공유된다.</ref>, 이 외에 다른 루트 인증서를 사용하고자 하는 경우엔 브라우저나 운영 체제에 등록하는 기능이 제공되므로 이를 이용하면 된다.<ref>구글 크롬 브라우저에 루트 인증서 등록 방법 https://support.google.com/chrome/a/answer/6342302?hl=ko</ref> 루트 인증서는 모든 당사자가 루트 인증서를 발급한 CA를 신뢰하는 데 동의하기 때문에 인증서 체인에서 가장 중요한 것으로 간주된다. 루트 인증서를 발급한 CA가 신뢰할 수 없거나 취소된 경우 전체 체인이 붕괴된다.
| |
|
| |
| 루트 인증서를 보호하기 위해 루트 CA는 일반적으로 중간 CA를 둔다. 그리고 웹사이트의 리프(서버) 인증서를 루트 인증서에서 직접 발급하지 않고 중간 CA를 통해 발급한다. 루트 인증서를 직접 이용하는 것은 너무 위험하기 때문이다.
| |
|
| |
| 아래 이미지는 이 사이트(IT위키)의 [[인증서 체인]]이다. 이 이미지상에서 ISRG Root X1이 루트 인증서이고, R3가 중간 인증기관의 인증서이다. 자세한 내용은 '''[[인증서 체인]]''' 참고.
| |
| [[파일:It위키 인증서.png|없음|섬네일|IT위키 인증서 인증 경로]]
| |
|
| |
|
| == 같이 보기 == | | == 같이 보기 == |
| 21번째 줄: |
11번째 줄: |
| * [[공인인증서]] | | * [[공인인증서]] |
| * [[SSL]] | | * [[SSL]] |
|
| |
| == 각주 ==
| |
