인증서 기반 인증

인증은 아이디를 확인하는 과정입니다. 네트워크 상호작용이라는 맥락에서 인증은 한 쪽이 다른 쪽의 아이디를 명확히 확인하는 것입니다. 인증서는 인증을 지원하는 방법 중 한 가지입니다.

인증서는 개인, 회사 또는 기타 엔티티의 이름을 지정하며 인증서에 포함된 공용 키가 해당 엔티티에 속한다는 것을 인증하는 디지털 데이터로 구성됩니다.

클라이언트와 서버 모두 인증서를 가질 수 있습니다. 서버 인증이란 클라이언트가 서버의 아이디를 확인하는 것을 말합니다. 즉, 특정 네트워크의 주소에서 서버에 대한 책임이 있는 조직의 아이디를 확인하는 것입니다. 클라이언트 인증이란 서버가 클라이언트의 아이디를 확인하거나 클라이언트 소프트웨어를 사용하는 사람의 아이디를 확인하는 것입니다. 개인이 여러 개의 신분증을 가질 수 있는 것처럼 클라이언트에는 여러 개의 인증서가 있을 수 있습니다.

인증서는 인증 기관(또는 CA)이 발행하고 전자적으로 서명합니다. CA는 인증서를 판매하는 회사이거나 회사의 인트라넷 또는 익스트라넷용으로 인증서를 발행하는 부서일 수 있습니다. 다른 사람의 아이디를 확인하는 데 충분히 신뢰할 수 있는 CA를 선택합니다.

인증서에는 다음 정보가 포함됩니다.

• 공용 키

• 인증서로 식별되는 엔티티의 이름

• 만료일

• 인증서를 발행한 CA의 이름

• CA 발행의 전자 서명

서버 인증서는 반드시 암호화 기능을 사용하기 전에 설치되어야 합니다.