PKI/Cryptography

X.509 ์ธ์ฆ์„œ ๋ฐœ๊ธ‰ ํ”„๋กœํ† ์ฝœ ( CMP, SCEP ๊ทธ๋ฆฌ๊ณ  CSR ) ์ข…๋ฅ˜

JayKim๐Ÿ™‚ 2023. 5. 18. 10:36

PKI ์—์„œ ์ธ์ฆ์„œ๊ฐ€ ์ค‘์š”ํ•œ ์š”์†Œ์ด๋‹ค.
๊ทธ๋Ÿผ ์ธ์ฆ์„œ๋ฅผ ๋ฐœ๊ธ‰ ํ•˜๊ธฐ ์œ„ํ•œ ๋ฐฉ๋ฒ•์œผ๋กœ 3๊ฐ€์ง€ ์ •๋„๋กœ ๋ณธ๋‹ค.
๊ทธ 3๊ฐ€์ง€๊ฐ€ CMP, SCEP ๋ฐ CSR์„ ์ „๋‹ฌ์„ ํ†ตํ•œ ๋ฐœ๊ธ‰์ด๋‹ค.

์‚ฌ์‹ค CSR ์€ ํ”„๋กœํ† ์ฝœ์€ ์•„๋‹Œ๋ฐ ๋‹จ์ง€ ์ž์ฒด ๋ฐœ๊ธ‰์„ ํ‘œํ˜„ํ•  ๊ฒƒ์ด ์—†์–ด์„œ ์‚ฌ์šฉํ•œ ์šฉ์–ด์ด๋‹ค.
๋ฌผ๋ก  CMP, SCEP๋„ ์‚ฌ์‹ค ๋‚ด๋ถ€์ ์œผ๋กœ CSR์„ ์‚ฌ์šฉ์„ ์ง€์›ํ•œ๋‹ค.

CMP ( Certificate Management Protocol )๋ฐœ๊ธ‰

  • RFC4210 RFC4211 ์—์„œ ์ •์˜ํ•œ PKI ํ‘œ์ค€ ์˜จ๋ผ์ธ ํ”„๋กœํ† ์ฝœ์ด๋‹ค.
  • CMP ๋ฐœ๊ธ‰์—์„œ๋Š” CRMF ( Certificate Request Message Format ) ๊ณผ ํ•จ๊ป˜ ์‚ฌ์šฉํ•œ๋‹ค.
  • IR/KUR/CR/RR ๋“ฑ ์ธ์ฆ์„œ ๋ฐœ๊ธ‰/๊ฐฑ์‹ /ํ๊ธฐ/๋ณต๊ตฌ ๋“ฑ ์ฃผ์š” ๊ธฐ๋Šฅ ๋ชจ๋‘ ์ง€์›ํ•œ๋‹ค.
  • CMP๋‚ด์—์„œ๋„ CSR ์„ ์ด์šฉํ•œ ๋ฐœ๊ธ‰๋„ ์ง€์›ํ•œ๋‹ค.
  • ๊ตญ๋‚ด์—์„œ๋Š” ๊ณต๋™์ธ์ฆ์„œ ๋ฐœ๊ธ‰์‹œ ์‚ฌ์šฉ๋œ๋‹ค.
  • OpenSSL 3 ์ด์ƒ์—์„œ ์ง€์›ํ•œ๋‹ค.

SCEP ( Simple Certificate Enrolment Protocol ) ๋ฐœ๊ธ‰

  • RFC8894 ์—์„œ ์ •์˜ ํ•œ ํ‘œ์ค€ ์˜จ๋ผ์ธ ํ”„๋กœํ† ์ฝœ์ด๋‹ค.
  • PKCS#7 ํ˜•์‹์„ ์ด์šฉํ•œ๋‹ค.
  • ๋‚ด๋ถ€์ ์œผ๋กœ CSR ํŒŒ์ผ์„ PKCS#7 ํ˜•์‹์˜ ๋ฐ์ดํƒ€๋กœ ๋งŒ๋“ค์–ด HTTP ๋ฅผ ํ†ตํ•œ ๋ฐœ๊ธ‰์ด๋‹ค.
  • ์ธ์ฆ์„œ ๋ฐœ๊ธ‰ ๊ฐฑ์‹  ๋ฐ Certificate CRL query ๊ธฐ๋Šฅ ์ง€์› ํ•œ๋‹ค.
  • CMP ์— ๋น„ํ•˜๋ฉด ๊ตฌํ˜„์ด ์šฉ์ดํ•˜๋‹ค.

CSR ( Certificate Signing Request ) ์ „๋‹ฌ ๋ฐœ๊ธ‰

  • PKCS#10 RFC2986 ํ‘œ์ค€ ํฌ๋งท์ด๋‹ค.
  • CSR ํŒŒ์ผ์€ ๊ณต๊ฐœํ‚ค์™€ ๊ด€๋ จ์ •๋ณด๋ฅผ ๊ฐœ์ธํ‚ค๋กœ ์„œ๋ช…ํ•œ ํŒŒ์ผ์ด๋‹ค.
  • ๋ฉ”์ผ ๋˜๋Š” ์ž์ฒด ๋ฐฉ์‹์œผ๋กœ CSR์„ ์ „๋‹ฌ์„ ํ†ตํ•œ ๋ฐœ๊ธ‰๋ฐฉ๋ฒ•์ด๋‹ค.
  • ๋ณดํ†ต SSL ์ธ์ฆ์„œ ๋ฐœ๊ธ‰์—์„œ CSR ์ „๋‹ฌ์„ ํ†ตํ•ด ์‚ฌ์šฉ๋œ๋‹ค.

๋งˆ๋ฌด๋ฆฌ

์ด๋ ‡๊ฒŒ ์ธ์ฆ์„œ ๋ฐœ๊ธ‰ ๊ธฐ์ˆ ์— ๋Œ€ํ•ด ๊ฐ„๋‹จํžˆ ์„ค๋ช…์„ ํ•˜์˜€๋Š”๋ฐ
์ธ์ฆ์„œ ๋ฐœ๊ธ‰ ํ‘œ์ค€ ํ”„๋กœํ† ์ฝœ์œผ๋กœ์„œ๋Š” CMP ์™€ SCEP ๊ฐ€ ์žˆ๋Š”๋ฐ
์‚ฌ์‹ค CMP ๋Š” ๋ณด์•ˆ์  ๊ธฐ์ˆ ์ด ๋งŽ์ด ๋“ค์–ด๊ฐ€์„œ ๊ตฌํ˜„์ด ๋งŽ์ด ๋ณต์žกํ•˜๊ณ 
SCEP ๊ฐ€ ์ข€๋” ๊ฐ„๋‹จํžˆ ๊ตฌํ˜„์ด ๊ฐ€๋Šฅํ•˜๋‹ค. ํ•˜์ง€๋งŒ CMP ๊ฐ€ ์ข€๋” ๋‹ค์–‘ํ•œ ์˜ต์…˜์„ ์ œ๊ณตํ•œ๋‹ค.

์—ฌ๊ธฐ์„œ ์ค‘์š”ํ•œ ์ ์€ ์ธ์ฆ์„œ ๋ฐœ๊ธ‰์‹œ ๊ฐœ์ธํ‚ค๋Š” ์ ˆ๋Œ€๋กœ ์‚ฌ์šฉ์ž ํ™˜๊ฒฝ์—์„œ ๋– ๋‚˜์„œ๋Š” ์•ˆ๋˜๋Š” ๊ฒƒ์ด๋‹ค.
์ด ๋ถ€๋ถ„์ด PKI ์˜ ์‹ ๋ขฐ์„ฑ์˜ ํ•ต์‹ฌ์ด๊ธฐ ๋•Œ๋ฌธ์ด๋‹ค.