[CertMan] SM2 SelfSign RootCA 인증서 만들기

[이 기능은 라이선스 버전 기능입니다]

SM2 알고리즘은 비대칭키 암호화 방식으로 개인키와 공개키를 이용해 서명 및 검증을 할 수 있다.
SM2 알고리즘은 ECC ( Ellipptic Curve Cryptography ) 기반으로 구현 되어 있고 공개키 암호화/복호화 기능을 제공한다.
사실 ECC 는 공개키 암호화 복호화를 제공 하지 않지만 SM2 는 이 기능을 제공한다.

그리고 SM2에서는 서명에 사용하는 해쉬 알고리즘은 SM3를 사용해야 한다.

CertMan일 이용하여 SM2 알고리즘 SelfSign 인증서를 만들어 보자
사실 SelfSign이 아닌 일반 SM2로 발급도 가능하지만 우선 RootCA 인증서를 만들어 보자

SM2 인증서를 만들기 위해서 다음 순서로 진행 한다.

1. SM2 용 키 쌍을 만들기
2. CSR 을 만들 때 해쉬 알고리즘을 SM3 로 지정
3. 생성할 인증서 프로파일에서도 해쉬 알고리즘을 SM3 로 지정
4. SM2 인증서 발급

SM2용 키 쌍 만들기

먼저 SM2 키 쌍을 만들기 위해 CertMan->Tool->New Key 를 선택하자

SM2 키 쌍 만들기

그럼 Name 에는 해당 키에 대한 이름을 입력하고

Mechanism 에서 EC 를 선택 그리고 NamedCurve SM2 를 선택 하자

그리고 OK 를 하면 SM2_RootCA_Key 라는 키가 만들어 진다.

CSR 만들기

CSR 을 만들기 위해서는 CertMan->Tool->Make Request 를 실행하자
키 목록에서 마우스 우클릭후 Make Request 선택 해도 된다.

SM2 CSR 만드는 화면

DN 에서는 CN=키이름과 추가로 C=kr 를 붙여 주었다.
사실 이부분은 해당 DN 에 맞게 쓰면 된다.
그리고 Key Information 에서 Key Name이 SM2_RootCA_Key 를 선택한다.
마지막으로 Signature Hash에 SM3 를 선택 되었은지 확인 후 OK 실행 하면 CSR 이 만들어 진다.

RootCA 프로파일 설정

먼저 인증서를 발급하지 전에 RootCA 인증서 프로파일을 SM3 로 변경 해 주어야 한다
CertMan 에서 왼쪽 메뉴 CertProfile 을 선택 후 ROOT_CA 프로프일에서 마우스 우클릭 후 Edit CertProfile 선택한다.
그리고 Signature Hash 에서 SM3로 변경 한다.

인증서 발급

이제 SM2 인증서 발급을 해보자
인증서 발급은 CertMan->Tool->Make Certificate 실행 하자
Request 목록에서 해당 Req 를 선택해서 마우스 우클릭후 Make Certificate 실행을 해도 된다.

SM2 인증서 발급

Request Name 에서 기존에 만든 요청서인 SM2_RootCA_Key (REQ)를 선택한다.
Certificate Profile 에서 RootCA인증서 프로 파일인 ROOT_CA 를 선택한다.
그리고 해당 인증서는 SelfSign인증서 이어서 SelfSign을 체크 해준다.
그리고 OK 를 누르면 해당 인증서가 발행 된다.

아래 그림은 발행한 인증서 보기를 한 화면 이다

SM2 인증서 보기

위 그림 처럼 서명 알고리즘이 SM2-with-SM3 인 것을 볼 수 있다.
여기서는 간단히 SM2용 RootCA 인증서를 만들어 봤지만 사실 SelfSign이 아닌 SubCA 또는 EndEntity 인증서도
발행 할 수 있다. 이 때 SelfSign 체크 하지 않고 기존에 발급된 인증서를 선택 하면 된다.