SSL 인증서 및 코드 서명 인증서 용도 확인 방법

PKI/Geneal Infomation

SSL 인증서 및 코드 서명 인증서 용도 확인 방법

JayKim🙂 2024. 1. 30. 18:26

PKI 시스템에서 사용하는 인증서는 인증서 마다 사용하는 용도가 있다.
그중에서 많이 사용하는 대표적인 인증서의 용도가 SSL 인증서와 코드 서명용 인증서가 있다.

SSL 인증서는 일반적으로 웹서버에서 HTTPS 통신을 하기위해 사용하는 인증서이다.
코드서명 (Code Sign) 인증서는 앱이나 프로그램 또는 라이브러리 같은 바이너리 파일에 위변조를 방지 하기위해
전자 서명을 하기 위해 사용하는 인증서이다.

그럼 SSL 인증서와 코드 서명용 인증서가 맞는지 구별 하기 위해서는
인증서에는 용도별로 인증서가 가져야 하는 필드가 존재한다.
여기서 인증서 정보의 필드를 보기 위해서 BerEditor 를 사용하였다.

인증서 용도 구별 필드

SSL 인증서와 코드 서명 인증서 용도를 구별 하기 위해 확인이 필요한 주요 필드는 2가지 인데
키 용도( keyUsage ) 와 확장 키 사용( Extended Key Usage ) 두 필드 확인을 하면 된다.

키 용도, 확장키 사용 같은 용어는 문서나 프로그램에 따라 조금씩 다르게 표현이 되기도 한다.

기본적으로 SSL 인증서와 코드 서명용 인증서의 KeyUsage 필드에서 Digital Signature 는 필수적으로 있어야 한다.
이 확장 필드는 critical 로 설정 되어야 한다.
SSL 인증서 경우 keyEncipherment 또는 KeyAgreement 값이 설정 되어야 한다.
RSA 인증서 경우 SSL 에서 KeyEncipherment를 사용하고 ECDSA 인증서 경우 KeyAgreement 가 사용되는 것으로 보면 된다.

그리고 ExtendedKeyUsage 필드에서 해당 인증서의 용도가 나와야 하는데
SSL용 서버 인증서는 서버 인증(TLS Web Server Authentication) 필드가 있어야 한다.
코드 서명용 인증서에는 코드 서명( Code Signing) 필드가 있어야 한다.
실제로 해당 값은 용도별 OID 값으로 만들어져 있다.

SSL 인증서 구별 요소

KeyUsage : Digital Signature 그리고 Key Encipherment 또는 Key Agreement
Extended Key Usage : 서버 인증 ( TLS Web Server Authentication )

코드 사인 인증서 구별 요소

KeyUsage : Digital Signature
Extended Key Usage : 코드 서명 ( Code Signing )

SSL 인증서 예제

아래 예제는 BerEditor -> File -> Open Certificate 메뉴을 이용해 연 SSL 인증서 화면이다.

위 그림에서 파란색으로 표시한 KeyUsage 에 DigitalSignature 가 있음이 확인 된다.
그리고 빨간색 느낌표 마크는 critical 설정이라는 것이다.
그리고 extendedKeyUsage 에서 TLS Web Server Authentication 을 보여주는데 이 값이 SSL 서버용 인증서 임을 나타낸다.

참고) TLS Web Client Authentication 은 SSL 에서 상호인증 하는 경우 클라이언트에서 사용하는 용도를 나타낸다.

코드 서명 인증서 예제

코드 서명용 인증서도 Open Certificate 메뉴를 이용해 연 코드 서명 인증서 화면이다.

위 그림에서 파란색으로 표시한 KeyUsage 에 DigitalSignature 가 있음이 확인 된다.
그리고 빨간색 느낌표 마크는 critical 설정이라는 것이다.
그리고 extendedKeyUsage 에서 Code Signing 을 보여주는데 이 값이 코드 서버용 인증서 임을 나타낸다.

마무리

인증서는 용도별로 모두 프로파일 정의가 있고 필수적으로 인증서 필드에서 사용되어야 하는 값이 있다.
보통 웹서버 인증서를 설치 하거나 프로그램에 코드 서명을 하기 위해 인증서와 개인키를 사용한다.
이때 사용하는 인증서가 용도가 맞는지 확인이 필요 할 때가 있다.
이 두가지 용도를 확인할때 BerEditor 또는 윈도우 상에서 인증서를 열어서 KeyUsage 와 Extended Key Usage 확인을 해 보면 된다.

저작자표시

'PKI > Geneal Infomation' 카테고리의 다른 글

ACME 프로토콜에 관하여 (0)	2024.04.05
KMIP 프로토콜에 관하여 (0)	2024.04.04
개인키 암호화하는 두가지 표준 기술( PKCS#8, PKCS#12) (0)	2024.01.29
개인키, 공개키 그리고 인증서 (0)	2024.01.24
OpenSSL vs MbedTLS 비교 (4)	2023.05.11

현재글SSL 인증서 및 코드 서명 인증서 용도 확인 방법

Warehouse of PKI

SSL 인증서 및 코드 서명 인증서 용도 확인 방법