SSL 증명서의 루트 인증국·중간 인증국이란?

2934 단어 중간 인증국SSL 인증서루트 인증 기관중간 인증서루트 인증서

원래 SSL 인증서란?


デジタル証明書라고도 한다.
웹 사이트와 해당 사이트를 탐색하는 사용자의 데이터 상호 작용을 암호화하는 데 사용되는 인증서입니다.
서버나 네트워크 기기에 전자파일을 두고 사용한다.https 에서의 통신의 교환으로 URL 옆에 열쇠의 마크가 붙어 있어, この接続は保護されています。 로 나오는 것이 SSL 통신이 되어 있는 것이 됩니다.



SSL 통신이란?



서버와 웹 사이트 열람자의 브라우저간에 암호화 통신을 실시한다.
  • 브라우저 : 서버에 SSL 통신 요청을 보냅니다
  • 서버 : 브라우저에 SSL 인증서를 보냅니다
  • 브라우저 : 수신 한 SSL 인증서의 공개 키를 사용하여 공통 키를 암호화하여 서버로 보냅니다.
  • 서버 : 받은 공통키를 SSL 증명서의 비밀열쇠를 사용해 복호. 여기서 열쇠가 일치.
  • 브라우저/서버 : 이후의 통신은 공통 키를 사용하여 암호화 및 복호화를 수행합니다.

    SSL 인증서는 어떻게 설치합니까?



    SSL 인증서는 サーバ管理者가 서버에 설치합니다.
    설치 방법은 거꾸로 말하면 이하.
  • 서버 관리자가 개인 키를 생성합니다
  • 서버 관리자가 개인 키를 사용하여 CSR을 생성합니다.
  • 서버 관리자가 중간 인증 기관에 CSR을 추가하여 인증서를 신청합니다.
  • 중간 인증 기관은 서버 인증서 및 중간 인증서를 서버 관리자에게 보냅니다.
  • 서버 관리자는 서버 인증서, 중간 인증서 및 개인 키를 서버에 설치합니다.
    中間認証局 하지만, 서버 증명서를 발행하고 있다! 그렇게 된다.

    중간 인증국이란?


    サーバ証明書 를 발행하고 있는 곳.
    유명한 곳이라고 이하.
  • digicert
  • 시만텍
  • GlobalSign

    • 중간 인증국은中間証明書라는 것을 가지고 있으며 中間証明書の秘密鍵서버 인증서의 신뢰성을 담보하고 있다.
    중간 인증서도 계층화되어 있으며 루트 인증서의 개인 키를 사용하여 루트 인증 기관에 서명됩니다.
    중간 증명서의 신뢰성을 담보하고 있다.

    루트 인증국이란?



    중간 인증국보다 상위의 최상위 인증국.
    루트 인증국보다 상위의 인증국은 없기 때문에, 루트 증명서는 자신 루트 인증국이 서명을 실시해 작성하고 있다.
    루트 인증 기관은 중간 인증 기관에서 발급을 요청한 중간 인증서에 대해
    위에서 설명한 것처럼 루트 인증서의 개인 키를 사용하여 중간 인증서에 서명합니다.
    루트 인증서는 각 브라우저에 표준으로 내장되어 있습니다.



    참고


  • 【도해】잘 아는 디지털 증명서(SSL 증명서)의 구조 ~https 통신 플로우, 발행 순서, CSR, 자기 서명(오레올레) 증명서, 루트 증명서, 중간 증명서의 필요성이나 취급에 대해서~
  • SSL은 무엇입니까? 의미와 구조를 알기 쉽게 해설!
  • 인증국이란?
    • 【초학자용】AWS에서 SSL화하는 방법
    【도해 첨부】개발용 올레올레 인증국 SSL 통신(+docker 컨테이너 대응) : 2021

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage