SSL인증서는 어디에 설치되는가?

SSL 인증서

• SSL 인증서를 검증하는 방법은 인증서를 발급한 CA의 인증서에 포함된 Public key key를 이용해 SSL 인증서 Hash 결과를 복호화 하면 된다.

 

PKI 인증체계

PAA (Policy Approval Authorities, 과학기술정보통신부))

공인인증서에 대한 정책을 결정하고 하위 기관의 정책을 승인하는 기관이다. 우리나라는 미래창조과학부가 담당한다

PCA (Policy Certification Authorities, 정책인증기관))

RootCARootCA를 발급하고 기본 정책을 수립하는 기관으로, 우리나라의 KISA(Korea Information Security Agency,

한국정보보호진흥원 가 여기에 해당한다. RootCARootCA는 모든 인증서의 기초가 되는 인증서를 보유하고 있으며, 

인증서에 포함된 공개키에 대응되는 개인키로 생성한 자체 서명 인증서를 사용한다

 

CA(Certification Authority, 인증기관))

PCA의 하위 기관으로 인증서 발급과 취소 등의 실질적인 업무를 하는 기관이다. (yessign 금융결제원),

NCA (한국 전산원) 등이 이에 속하며, 상호 간 신뢰한다

 

RA(Registration Authority, 등록기관))

사용자의 신분을 확인하고 CA 간 인터페이스를 제공하는 기관이다.

 

 

• CA의 Private key로 Hash결과가 암호화 되어 있으며 검증 과정에서는 PC에 사전 배포된 CA Public key(기관 인증서에 포함)로 암호를 풀어 검증할 수 있다.

 

---

 

그림으로 살펴보면

 

 

그래서 SSL 인증서가 뭐다? 퍼블릭 키다.

거기에 퍼블릭 키를 CA로부터 발급받아서

이게 위조되거나 변조되지 않았다는 것을 보장하기 위해서 디지털 서명이 포함되어 있다.

 

이 인증서가 설치된 위치가 

통상의 경우 클라이언트 입장에서 봤을 때 웹 서버로 인지되는 어떤 서버에 설치되어 있다.

그래서 이건 검증용.

데이터 통신, HTTPS 통신 암호화는 클라이언트가 생성한 세션 키로 한다.