PKI μμ€ν
μμ μ¬μ©νλ μΈμ¦μλ μΈμ¦μ λ§λ€ μ¬μ©νλ μ©λκ° μλ€.
κ·Έμ€μμ λ§μ΄ μ¬μ©νλ λνμ μΈ μΈμ¦μμ μ©λκ° SSL μΈμ¦μμ μ½λ μλͺ
μ© μΈμ¦μκ° μλ€.
SSL μΈμ¦μλ μΌλ°μ μΌλ‘ μΉμλ²μμ HTTPS ν΅μ μ νκΈ°μν΄ μ¬μ©νλ μΈμ¦μμ΄λ€.
μ½λμλͺ
(Code Sign) μΈμ¦μλ μ±μ΄λ νλ‘κ·Έλ¨ λλ λΌμ΄λΈλ¬λ¦¬ κ°μ λ°μ΄λ리 νμΌμ μλ³μ‘°λ₯Ό λ°©μ§ νκΈ°μν΄
μ μ μλͺ
μ νκΈ° μν΄ μ¬μ©νλ μΈμ¦μμ΄λ€.
κ·ΈλΌ SSL μΈμ¦μμ μ½λ μλͺ
μ© μΈμ¦μκ° λ§λμ§ κ΅¬λ³ νκΈ° μν΄μλ
μΈμ¦μμλ μ©λλ³λ‘ μΈμ¦μκ° κ°μ ΈμΌ νλ νλκ° μ‘΄μ¬νλ€.
μ¬κΈ°μ μΈμ¦μ μ 보μ νλλ₯Ό 보기 μν΄μ BerEditor λ₯Ό μ¬μ©νμλ€.
μΈμ¦μ μ©λ κ΅¬λ³ νλ
SSL μΈμ¦μμ μ½λ μλͺ
μΈμ¦μ μ©λλ₯Ό κ΅¬λ³ νκΈ° μν΄ νμΈμ΄ νμν μ£Όμ νλλ 2κ°μ§ μΈλ°
ν€ μ©λ( keyUsage ) μ νμ₯ ν€ μ¬μ©( Extended Key Usage ) λ νλ νμΈμ νλ©΄ λλ€.
ν€ μ©λ, νμ₯ν€ μ¬μ© κ°μ μ©μ΄λ λ¬Έμλ νλ‘κ·Έλ¨μ λ°λΌ μ‘°κΈμ© λ€λ₯΄κ² ννμ΄ λκΈ°λ νλ€.
κΈ°λ³Έμ μΌλ‘ SSL μΈμ¦μμ μ½λ μλͺ
μ© μΈμ¦μμ KeyUsage νλμμ Digital Signature λ νμμ μΌλ‘ μμ΄μΌ νλ€.
μ΄ νμ₯ νλλ critical λ‘ μ€μ λμ΄μΌ νλ€.
SSL μΈμ¦μ κ²½μ° keyEncipherment λλ KeyAgreement κ°μ΄ μ€μ λμ΄μΌ νλ€.
RSA μΈμ¦μ κ²½μ° SSL μμ KeyEnciphermentλ₯Ό μ¬μ©νκ³ ECDSA μΈμ¦μ κ²½μ° KeyAgreement κ° μ¬μ©λλ κ²μΌλ‘ 보면 λλ€.
κ·Έλ¦¬κ³ ExtendedKeyUsage νλμμ ν΄λΉ μΈμ¦μμ μ©λκ° λμμΌ νλλ°
SSLμ© μλ² μΈμ¦μλ μλ² μΈμ¦(TLS Web Server Authentication) νλκ° μμ΄μΌ νλ€.
μ½λ μλͺ
μ© μΈμ¦μμλ μ½λ μλͺ
( Code Signing) νλκ° μμ΄μΌ νλ€.
μ€μ λ‘ ν΄λΉ κ°μ μ©λλ³ OID κ°μΌλ‘ λ§λ€μ΄μ Έ μλ€.
SSL μΈμ¦μ κ΅¬λ³ μμ
- KeyUsage : Digital Signature κ·Έλ¦¬κ³ Key Encipherment λλ Key Agreement
- Extended Key Usage : μλ² μΈμ¦ ( TLS Web Server Authentication )
μ½λ μ¬μΈ μΈμ¦μ κ΅¬λ³ μμ
- KeyUsage : Digital Signature
- Extended Key Usage : μ½λ μλͺ ( Code Signing )
SSL μΈμ¦μ μμ
μλ μμ λ BerEditor -> File -> Open Certificate λ©λ΄μ μ΄μ©ν΄ μ° SSL μΈμ¦μ νλ©΄μ΄λ€.
μ κ·Έλ¦Όμμ νλμμΌλ‘ νμν KeyUsage μ DigitalSignature κ° μμμ΄ νμΈ λλ€.
κ·Έλ¦¬κ³ λΉ¨κ°μ λλν λ§ν¬λ critical μ€μ μ΄λΌλ κ²μ΄λ€.
κ·Έλ¦¬κ³ extendedKeyUsage μμ TLS Web Server Authentication μ 보μ¬μ£Όλλ° μ΄ κ°μ΄ SSL μλ²μ© μΈμ¦μ μμ λνλΈλ€.
μ°Έκ³ ) TLS Web Client Authentication μ SSL μμ μνΈμΈμ¦ νλ κ²½μ° ν΄λΌμ΄μΈνΈμμ μ¬μ©νλ μ©λλ₯Ό λνλΈλ€.
μ½λ μλͺ μΈμ¦μ μμ
μ½λ μλͺ μ© μΈμ¦μλ Open Certificate λ©λ΄λ₯Ό μ΄μ©ν΄ μ° μ½λ μλͺ μΈμ¦μ νλ©΄μ΄λ€.
μ κ·Έλ¦Όμμ νλμμΌλ‘ νμν KeyUsage μ DigitalSignature κ° μμμ΄ νμΈ λλ€.
κ·Έλ¦¬κ³ λΉ¨κ°μ λλν λ§ν¬λ critical μ€μ μ΄λΌλ κ²μ΄λ€.
κ·Έλ¦¬κ³ extendedKeyUsage μμ Code Signing μ 보μ¬μ£Όλλ° μ΄ κ°μ΄ μ½λ μλ²μ© μΈμ¦μ μμ λνλΈλ€.
λ§λ¬΄λ¦¬
μΈμ¦μλ μ©λλ³λ‘ λͺ¨λ νλ‘νμΌ μ μκ° μκ³ νμμ μΌλ‘ μΈμ¦μ νλμμ μ¬μ©λμ΄μΌ νλ κ°μ΄ μλ€.
λ³΄ν΅ μΉμλ² μΈμ¦μλ₯Ό μ€μΉ νκ±°λ νλ‘κ·Έλ¨μ μ½λ μλͺ
μ νκΈ° μν΄ μΈμ¦μμ κ°μΈν€λ₯Ό μ¬μ©νλ€.
μ΄λ μ¬μ©νλ μΈμ¦μκ° μ©λκ° λ§λμ§ νμΈμ΄ νμ ν λκ° μλ€.
μ΄ λκ°μ§ μ©λλ₯Ό νμΈν λ BerEditor λλ μλμ° μμμ μΈμ¦μλ₯Ό μ΄μ΄μ KeyUsage μ Extended Key Usage νμΈμ ν΄ λ³΄λ©΄ λλ€.
'PKI > Geneal Infomation' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
PKI κΈ°λ° λ³΄μ μμ€ν (0) | 2024.09.27 |
---|---|
KMIP νλ‘ν μ½μ κ΄νμ¬ (0) | 2024.04.04 |
κ°μΈν€ μνΈννλ λκ°μ§ νμ€ κΈ°μ ( PKCS#8, PKCS#12) (0) | 2024.01.29 |
κ°μΈν€, 곡κ°ν€ κ·Έλ¦¬κ³ μΈμ¦μ (0) | 2024.01.24 |
OpenSSL vs MbedTLS λΉκ΅ (4) | 2023.05.11 |