루트 CA 사용자
루트 CA 사용자가 되려면, 사용자 이름으로 루트 CA 호스트의 root (UID 0)를 제외한 모두를 사용할 수 있습니다. 루트 CA 사용자는 웹 사이트의 증명서를 작성할 수 있는 유일한 사용자입니다. 루트 CA 사용자는 암호로 보호된 자체 증명서를 가지고 있으며 이를 사용하여 자신이 작성하는 모든 보증서에 서명합니다.
루트 CA 증명서는 고유 이름(DN) 항목에 국한됩니다. 모든 증명서는 DN에 국한됩니다. 루트 CA 고유 이름에는 다음과 같은 속성을 사용합니다.
| 속성 유형 | 약어 | 예제 |
|---|---|---|
| 공통 이름 | cn | cn=rootca |
| 전자 우편 주소 | em | em=rootca@A.net |
| 일련 번호 | serial | serial=no12345 |
| 조직 단위 이름 | ou | ou=web |
| 조직 이름 | o | o=A.net |
| 지역 이름 | l | l=internet |
| 주 또는 지방 이름 | st | st=California |
| 국가 이름 | c | c=US |
속성의 순서가 DN에서 중요합니다. DN은 가장 구체적인 속성부터 시작하여 가장 포괄적인 속성으로 끝나야 합니다. 테이블에 가장 구체적인 속성(공통 이름)에서 가장 포괄적인 속성(국가) 순으로 나열합니다.
모든 증명서는 루트 CA 사용자의 디렉토리에 저장되며, 공용으로 읽을 수 없습니다. 각 웹 사이트의 증명서와 마찬가지로 루트 CA 사용자의 증명서는 연합 명명 서비스(FNS)를 통해 사용할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates