[CertMan] CA 인증서 프로파일 설정

내용을 실행 하기 위해서는 CertMan 이 설치 되어 있어야 한다.

X.509에서 인증서는 여러가지 프로파일 포맷을 가진게 된다.
여기서 설명 하려는 프로파일은 단지 참조 용이므로 참조만 하고 실제 프로파일은 각자의 규격에 맞게 사용해야 한다.
기본적으로 CertMan에서 초기 DB파일 설정 후 다시 읽어 오게 되면 Default 로 프로파일 설정이 있다.

지금 설명 하는 프로파일은 Default 프로파일 중에 SSL_CA 로 설정 된 프로파일이다.
먼저 기존에 저장된 프로파일을 읽어 온다.
만약 아직 DB를 생성 하지 않았다면 ECDSA RootCA 인증서 만들기 부분을 참조 하면 된다.

CertMan실행 후 파일->열기를 하여 저장 된 DB 파일을 먼저 읽어 온다.
죄측 메뉴 인증서 프로파일 클릭 하면 인증서 프로파일 목록이 나온다.
이때 SSL_CA를 마우스 우클릭 후 "인증서 프로파일 편집" 을 선택 한다.

위에는 일단 인증서 기본 필드인데

• V3 : X.509 인증서 버전3을 사용
• SHA256 : 서명시 사용하는 해쉬 알고리즘 ( 서명 알고리즘은 키에 따라 정해진다 )
• 유효기간 : 유효기간은 시작과 끝을 고정 할 수 도 있구 "일자 사용" 선택시 발급 시 기준 유효 날짜로 지정한다.
  예제에서는 3000일 로 선택한 경우 이다.

다음 부분은 확장1 부분에 대한 설정이다.

• 키 용도 : 필수 사항이며, Digital signature, keyCertsign, CRLSign 용으로 설정 함
• Policy : Policy 값을 사용하는 CPS랑 UserNotice 를 설정 할 수 있다.(각자 상황에 맞게 또는 제거 해도 됨)
• 주체키 식별자 : CA 인증서 공개키에 대한 식별자 값을 사용한다.
• 기관키 식별자 : 기관키는 해당 인증서 발급자의 공개키 식별자 값이다.

참고)Policy 값은 예제 값이라 변경 해주는것을 추천 한다.

다음 부분은 확장2 부분에 대한 설정이다.

• 확장 키 용도 : SSL용 서버 및 클라이언트 인증용 설정
• CRLDP : 해당 인증서에 대한 폐기 목록의 위치 설정 ( 상황에 맞게 변경 해야 함 )
• 기관 정보 접근 : 해당 값은 OCSP 로 상태 확인을 위한 주소이다. (상황에 맞게 변경 해야 함 )

이 예제에서 CRLDP, OCSP 두가지 정보는 예제 값이다. 이값은 예제로 참조 하고 실제로는 서비스에 맞게 변경 되어야 한다.

다음 부분은 확장3 부분에 대한 설정이다.

• 기본 제한 : 필수 설정이며 CA용 인증서를 나타낸다. 그리고 PathLen=0는 이후 중간 CA는 없다는 것을 말한다.
• 이 값은 PathLen 값은 상황에 맞제 조절 할 수는 있고 CA 타입은 꼭 필수로 되어야 한다.

현재 예제로 나와있는 CA 인증서 프로파일이다.
이 문서는 단지 참조용으로 만든 예제의 설명이다.
이 부분은 예제용이라 실제 사용시는 각각의 상황에 맞게 변경 해 주어야 한다.