[X509] 인증서와 CRL 버전에 관하여

X509프로파일에서 가장 기본적인 필드인 버전에 대해서 알아보자

일반적으로 사용하는 인증서와 CRL 필드에 대한 정의를 하면서 지원 필드가 정해질 때 버전 값이 있다.
현재 일반적으로 사용되는 인증서의 버전은 V3 버전을 사용한다.
그리고 CRL 의 경우 일반적으로 사용하는 버전은 V2 버전을 사용한다.

즉 인증서 경우 V1, V2, V3 의 3번의 변경이 되었구
CRL 경우 V1, V2로 두번이 변경 되었다고 보면 된다.

아래 그림은 현재 사용하고 있는 인증서와 CRL 버전을 갭쳐 한것이다.

인증서 버전 정보

CRL 버전 정보

Version에 대한 ASN.1

# X509 Certificate Version
Version  ::=  INTEGER  {  v1(0), v2(1), v3(2)  }

# X509 CRL Version
     version                 Version OPTIONAL,
                                   -- if present, MUST be v2

참고로 실제 버전값은 v1 이 0 이고 v3 이 2 로 DER 값으로 들어간다.

인증서 버전별 주요 차이

• Version 1 : 현재 인증서의 기본 필드만 사용 함
• Version 2 : Version 1 필드 포함 및 Issuer Unique Identifer, Subject Unique Identifier 필드 추가 함
• Version 3 : Version 1 필드 포함 및 Extensions 의 다양한 확장 필드가 포함 됨

현재 인증서는 Version3 을 사용 하는데 Version 1의 기본 필드는 계속 사용되고 있고
Version2 필드는 더이상 사용 하지 않고 확장 필드를 이용하여 값을 나타내다.

CRL 버전별 주요 차이

• Version 1 : 기본 CRL 정보 필드 사용
• Version 2 : Version 1 필드를 포함하여 확장 필드가 지원 됨

마무리

현재 인증서와 CRL 버전을 오랬동안 Version3 과 Version2를 이용하고 있다.
현재 버전에서 확장 필드가 지원하여서 다양한 포맷의 정보를 추가 하여 사용할 수 있다.