[BerEditor] 인증서, CRL 그리고 CSR 파일 정보 보기

PKI 관련 기술을 하다 보면 주로 접하게 되는 파일이 있다.
즉 인증서, CRL(인증서 폐기 목록) 그리고 CSR( 인증서 서명 요청서 파일이다)

BerEditor 에서는 이 3가지 파일 정보 기능을 제공한다.
이 기능은 BerEditor Version 1.6.0 이상에서 지원 한다.

인증서 보기

File -> Open Certficate 를 선택 한다.

인증서 보기

X.509 인증서에 상세 정보 값을 확인 할 수 있다.

• Save : 해당 인증서를 PEM 형식으로 저장 한다.

인증서 경로 검증은 라이선스 모드에서 지원 합니다.

인증서 경로 검증

Path Validation 탭을 클릭해보면 위 화면 처럼 나온다.
어떤 경우는 아래 버튼들이 비활성화 상태로 나오는 경우도 있다.
사실 아래 모든 기능의 경우 Authority Info Access 확장 필드와 CRLDP 확장 필드를 이용해서 아래 버튼 기능을 사용하는데
만약에 해당 인증서가 Authority Info Access 정보와 CRLDP 가 존재 하지 않으면 비활성화 상태로 되는 것이다.

1. MakeTree : 해당 인증서의 최상위 까지 인증서 경로를 만들기
2. Verify Cert : 해당 인증서의 CA로 인증서 서명 검증 하기
3. Decode Certificate : 해당 인증서를 BER 디코딩을 한다.
4. Path Validation : 해당 인증서의 경로 즉 루트까지 인증 경로 검증을 한다.
   (참고로 여기서는 최상위 인증서(SelfSign 인증서)를 신뢰 상태로 가정한다)
   cf) SSL Verify 에서는 수동으로 넣어 주어야 함
5. GetCA : 해당 인증서의 CA 인증서를 가져와서 보여준다.
6. GetCRL : 해당 인증서 폐기 목록을 가져와서 보여 준다.( 폐기가 안되어도 CRL은 존재 한다)
7. OCSP Check : OCSP 로 상태 검증을 하는데 일반적으로 접근 제한이 있어서 값을 못 구할 수 있다.
   대부분 OCSP 서버가 요청서 전자 서명을 요구 하는데 ( 여기서는 서명 없이 요청 함)
8. CRL Check : CRL 파일에 해당 인증서가 폐기 되었는지 확인 한다.

참고로 MakeTree 를 했을 시 Root 가 안나오는 경우가 있는데
이유는 CA 인증서에 Authority Info Access 정보에 CA Issuers 정보가 없는 경우에는 Root 인증서 까지 만들지 못한다.
CA Issuers 가 없어서 경로 검증이 안되지만 이것은 경로 검증 오류는 아니다.

SSL Verify 에서는 Root 인증서까지 다 가져오는것은 인증서가 아닌 SSL Handshake 과정에서 전달 해주기 때문이다.

CRL 보기

File -> Open CRL 을 선택한다.

CRL 정보 보기

• Save : 해당 CRL을 PEM 형식 저장 한다.

폐기 목록을 확인 한다.

• Verify CRL : 이 버튼을 실행 하면 CA 인증서를 수동으로 선택 해서 CRL 서명 검증을 한다.
• Decode CRL : CRL 파일의 BER 디코딩을 한다.

CSR 보기

File -> Open CSL 을 선택한다.

CSR 정보 보기

• Save : CSR 파일을 PEM 형식으로 저장 한다.
• Verify CSR : CSR 은 자신의 키로 서명 하므로 CSR 내에 공개키로 서명 검증 한다.
• Decode CSR : CSR 에 대한 BER 디코딩을 한다.

이렇게 주요 PKI 에서 사용 되는 포멧에 대한 상세 보기가 가능 하다.

마무리

사실 이 3가지 파일( Certificate, CRL, CSR )을 자주 접하지만
상세 보기를 통하여 좀더 이해를 가져 가기 위해서 이 기능을 만들었다.
사실 윈도우 경우 인증서랑 CRL 보기가 참 잘 만들어져 있지만
MacOS 나 리눅스 경우는 이들 파일 보기가 필요해서 BerEditor 에서 지원 하게 되었다.
(아님 MacOS라 리눅스도 잘 되었있는데 내가 모르고 있을수도 있다 ㅎㅎ)