인증서의 트러스트 속성은 다음과 같은 정보를 나타냅니다.
인증서(클라이언트 또는 서버 인증서의 경우)를 인증된 기관에서 발행했는지 여부.
인증서(루트 인증서의 경우)가 서버 또는 클라이언트 인증서의 발급자로 인증될 수 있는지 여부.
각 인증서에 사용할 수 있는 트러스트 범주는 "SSL, 전자 메일, 개체 서명" 순서로 표시됩니다. 첫 번째 범주만 게이트웨이에 유용합니다. 각 범주 위치에서 트러스트 속성 코드가 사용되지 않을 수도 있고 많이 사용되기도 합니다.
범주에 대한 속성 코드는 쉼표로 분리되며 전체 속성 집합은 따옴표로 묶입니다. 예를 들어, 게이트웨이 설치 시 생성 및 설치된 직접 서명한 인증서는 'u,u,u'로 표시되는데 이는 루트 CA 인증서와는 반대로 서버 인증서(사용자 인증서)임을 의미합니다.
인증서 트러스트 속성에는 사용 가능한 속성 값과 각 값의 의미가 나와 있습니다.
표 10–2 인증서 트러스트 속성
속성 |
설명 |
---|---|
p |
유효한 피어 |
P |
인증된 피어(p 내포) |
c |
유효한 CA |
T |
클라이언트 인증서를 발급할 수 있도록 인증된 CA(c 내포) |
C |
서버 인증서를 발급할 수 있도록 인증된 CA(SSL 전용)(c 내포) |
u |
인증서를 인증이나 서명에 사용할 수 있음 |
w |
경고 전송(해당 컨텍스트에서 인증서가 사용될 경우 다른 속성과 함께 사용하여 경고 포함) |