PKI ๊ด๋ จ ๊ธฐ์ ์ ํ๋ค ๋ณด๋ฉด ์ฃผ๋ก ์ ํ๊ฒ ๋๋ ํ์ผ์ด ์๋ค.
์ฆ ์ธ์ฆ์, CRL(์ธ์ฆ์ ํ๊ธฐ ๋ชฉ๋ก) ๊ทธ๋ฆฌ๊ณ CSR( ์ธ์ฆ์ ์๋ช
์์ฒญ์ ํ์ผ์ด๋ค)
BerEditor ์์๋ ์ด 3๊ฐ์ง ํ์ผ ์ ๋ณด ๊ธฐ๋ฅ์ ์ ๊ณตํ๋ค.
์ด ๊ธฐ๋ฅ์ BerEditor Version 1.6.0 ์ด์์์ ์ง์ ํ๋ค.
์ธ์ฆ์ ๋ณด๊ธฐ
File -> Open Certficate ๋ฅผ ์ ํ ํ๋ค.
X.509 ์ธ์ฆ์์ ์์ธ ์ ๋ณด ๊ฐ์ ํ์ธ ํ ์ ์๋ค.
- Save : ํด๋น ์ธ์ฆ์๋ฅผ PEM ํ์์ผ๋ก ์ ์ฅ ํ๋ค.
์ธ์ฆ์ ๊ฒฝ๋ก ๊ฒ์ฆ์ ๋ผ์ด์ ์ค ๋ชจ๋์์ ์ง์ ํฉ๋๋ค.
Path Validation ํญ์ ํด๋ฆญํด๋ณด๋ฉด ์ ํ๋ฉด ์ฒ๋ผ ๋์จ๋ค.
์ด๋ค ๊ฒฝ์ฐ๋ ์๋ ๋ฒํผ๋ค์ด ๋นํ์ฑํ ์ํ๋ก ๋์ค๋ ๊ฒฝ์ฐ๋ ์๋ค.
์ฌ์ค ์๋ ๋ชจ๋ ๊ธฐ๋ฅ์ ๊ฒฝ์ฐ Authority Info Access ํ์ฅ ํ๋์ CRLDP ํ์ฅ ํ๋๋ฅผ ์ด์ฉํด์ ์๋ ๋ฒํผ ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋๋ฐ
๋ง์ฝ์ ํด๋น ์ธ์ฆ์๊ฐ Authority Info Access ์ ๋ณด์ CRLDP ๊ฐ ์กด์ฌ ํ์ง ์์ผ๋ฉด ๋นํ์ฑํ ์ํ๋ก ๋๋ ๊ฒ์ด๋ค.
- MakeTree : ํด๋น ์ธ์ฆ์์ ์ต์์ ๊น์ง ์ธ์ฆ์ ๊ฒฝ๋ก๋ฅผ ๋ง๋ค๊ธฐ
- Verify Cert : ํด๋น ์ธ์ฆ์์ CA๋ก ์ธ์ฆ์ ์๋ช ๊ฒ์ฆ ํ๊ธฐ
- Decode Certificate : ํด๋น ์ธ์ฆ์๋ฅผ BER ๋์ฝ๋ฉ์ ํ๋ค.
- Path Validation : ํด๋น ์ธ์ฆ์์ ๊ฒฝ๋ก ์ฆ ๋ฃจํธ๊น์ง ์ธ์ฆ ๊ฒฝ๋ก ๊ฒ์ฆ์ ํ๋ค.
(์ฐธ๊ณ ๋ก ์ฌ๊ธฐ์๋ ์ต์์ ์ธ์ฆ์(SelfSign ์ธ์ฆ์)๋ฅผ ์ ๋ขฐ ์ํ๋ก ๊ฐ์ ํ๋ค)
cf) SSL Verify ์์๋ ์๋์ผ๋ก ๋ฃ์ด ์ฃผ์ด์ผ ํจ - GetCA : ํด๋น ์ธ์ฆ์์ CA ์ธ์ฆ์๋ฅผ ๊ฐ์ ธ์์ ๋ณด์ฌ์ค๋ค.
- GetCRL : ํด๋น ์ธ์ฆ์ ํ๊ธฐ ๋ชฉ๋ก์ ๊ฐ์ ธ์์ ๋ณด์ฌ ์ค๋ค.( ํ๊ธฐ๊ฐ ์๋์ด๋ CRL์ ์กด์ฌ ํ๋ค)
- OCSP Check : OCSP ๋ก ์ํ ๊ฒ์ฆ์ ํ๋๋ฐ ์ผ๋ฐ์ ์ผ๋ก ์ ๊ทผ ์ ํ์ด ์์ด์ ๊ฐ์ ๋ชป ๊ตฌํ ์ ์๋ค.
๋๋ถ๋ถ OCSP ์๋ฒ๊ฐ ์์ฒญ์ ์ ์ ์๋ช ์ ์๊ตฌ ํ๋๋ฐ ( ์ฌ๊ธฐ์๋ ์๋ช ์์ด ์์ฒญ ํจ) - CRL Check : CRL ํ์ผ์ ํด๋น ์ธ์ฆ์๊ฐ ํ๊ธฐ ๋์๋์ง ํ์ธ ํ๋ค.
์ฐธ๊ณ ๋ก MakeTree ๋ฅผ ํ์ ์ Root ๊ฐ ์๋์ค๋ ๊ฒฝ์ฐ๊ฐ ์๋๋ฐ
์ด์ ๋ CA ์ธ์ฆ์์ Authority Info Access ์ ๋ณด์ CA Issuers ์ ๋ณด๊ฐ ์๋ ๊ฒฝ์ฐ์๋ Root ์ธ์ฆ์ ๊น์ง ๋ง๋ค์ง ๋ชปํ๋ค.
CA Issuers ๊ฐ ์์ด์ ๊ฒฝ๋ก ๊ฒ์ฆ์ด ์๋์ง๋ง ์ด๊ฒ์ ๊ฒฝ๋ก ๊ฒ์ฆ ์ค๋ฅ๋ ์๋๋ค.
SSL Verify ์์๋ Root ์ธ์ฆ์๊น์ง ๋ค ๊ฐ์ ธ์ค๋๊ฒ์ ์ธ์ฆ์๊ฐ ์๋ SSL Handshake ๊ณผ์ ์์ ์ ๋ฌ ํด์ฃผ๊ธฐ ๋๋ฌธ์ด๋ค.
CRL ๋ณด๊ธฐ
File -> Open CRL ์ ์ ํํ๋ค.
- Save : ํด๋น CRL์ PEM ํ์ ์ ์ฅ ํ๋ค.
ํ๊ธฐ ๋ชฉ๋ก์ ํ์ธ ํ๋ค.
- Verify CRL : ์ด ๋ฒํผ์ ์คํ ํ๋ฉด CA ์ธ์ฆ์๋ฅผ ์๋์ผ๋ก ์ ํ ํด์ CRL ์๋ช ๊ฒ์ฆ์ ํ๋ค.
- Decode CRL : CRL ํ์ผ์ BER ๋์ฝ๋ฉ์ ํ๋ค.
CSR ๋ณด๊ธฐ
File -> Open CSL ์ ์ ํํ๋ค.
- Save : CSR ํ์ผ์ PEM ํ์์ผ๋ก ์ ์ฅ ํ๋ค.
- Verify CSR : CSR ์ ์์ ์ ํค๋ก ์๋ช ํ๋ฏ๋ก CSR ๋ด์ ๊ณต๊ฐํค๋ก ์๋ช ๊ฒ์ฆ ํ๋ค.
- Decode CSR : CSR ์ ๋ํ BER ๋์ฝ๋ฉ์ ํ๋ค.
์ด๋ ๊ฒ ์ฃผ์ PKI ์์ ์ฌ์ฉ ๋๋ ํฌ๋ฉง์ ๋ํ ์์ธ ๋ณด๊ธฐ๊ฐ ๊ฐ๋ฅ ํ๋ค.
๋ง๋ฌด๋ฆฌ
์ฌ์ค ์ด 3๊ฐ์ง ํ์ผ( Certificate, CRL, CSR )์ ์์ฃผ ์ ํ์ง๋ง
์์ธ ๋ณด๊ธฐ๋ฅผ ํตํ์ฌ ์ข๋ ์ดํด๋ฅผ ๊ฐ์ ธ ๊ฐ๊ธฐ ์ํด์ ์ด ๊ธฐ๋ฅ์ ๋ง๋ค์๋ค.
์ฌ์ค ์๋์ฐ ๊ฒฝ์ฐ ์ธ์ฆ์๋ CRL ๋ณด๊ธฐ๊ฐ ์ฐธ ์ ๋ง๋ค์ด์ ธ ์์ง๋ง
MacOS ๋ ๋ฆฌ๋
์ค ๊ฒฝ์ฐ๋ ์ด๋ค ํ์ผ ๋ณด๊ธฐ๊ฐ ํ์ํด์ BerEditor ์์ ์ง์ ํ๊ฒ ๋์๋ค.
(์๋ MacOS๋ผ ๋ฆฌ๋
์ค๋ ์ ๋์์๋๋ฐ ๋ด๊ฐ ๋ชจ๋ฅด๊ณ ์์์๋ ์๋ค ใ
ใ
)
'Manual > BerEditor' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[BerEditor] VID ์์ฑ ๋ฐ ๊ฒ์ฆ ํ๊ธฐ (0) | 2024.03.20 |
---|---|
[BerEditor] SSL ๋๋ TLS ์๋ฒ ๊ฒ์ฆ ํ๊ธฐ (0) | 2023.12.21 |
[BerEditor] 2์ง์ 10์ง์ 16์ง์ ์ซ์ ๋ณํ (0) | 2023.11.16 |
[BerEditor] ๋ค์ด๋ก๋ ํ์ผ ํด์ฌ๊ฐ ๊ตฌํ๊ธฐ (OpenSSL ์์ ) (0) | 2023.07.03 |
[BerEditor] ๊ณต๊ฐํค ์ํธํ ๋ณตํธํ ํ๊ธฐ (0) | 2023.06.19 |