보안/PKI

PKI : 인증서 발급 과정의 이해 - CSR 생성부터 활용 예시까지

1. 인증서 발급 과정디지털 환경에서 신뢰를 구축하려면 통신 상대가 누구인지, 그리고 그 상대의 공개 키가 실제로 그 주체의 소유임을 검증할 수 있어야 한다. 이를 위해 공개 키 기반 구조(PKI, Public Key Infrastructure)는 인증 기관(CA, Certificate Authority)이 서명한 디지털 인증서를 통해 특정 주체의 신원과 공개 키의 결합을 보증한다. 인증서 발급은 사용자(End Entity), 등록 기관(RA, Registration Authority), 인증 기관(CA, Certificate Authority), 저장소(Repository)가 정해진 정책과 절차에 따라 협력하여 수행된다. 아래는 PKI에서 인증서가 발급되는 과정을 각 구성 요소 간 상호작용을 중심으로 ..

2025. 1. 14. 05:32

보안/PKI

PKI 구성 요소 이해하기 - CA • RA • Cert • Repository 등

1. PKI란? - 각 구성요소의 역할과 필요성공개 키 기반 구조(PKI, Public Key Infrastructure)는 오늘날 디지털 환경에서 신뢰를 만들어 내는 기반 인프라다. 사용자가 웹사이트에 안전하게 접속하고, 전자 문서에 서명하며, 설치하려는 소프트웨어가 위조되지 않았음을 확인하는 모든 과정의 밑바탕에 PKI가 자리한다. PKI는 하나의 기술이나 장비로 완성되지 않는다. 인증 기관(CA), 등록 기관(RA), 인증서, 키 쌍과 같은 여러 구성 요소가 각자의 역할을 수행하며 서로 맞물린다. 어느 한 요소라도 기준을 지키지 못하거나 운영이 부실해지면 전체 신뢰 사슬이 끊어질 수 있기 때문에, PKI는 설계와 운영 모두에서 체계적인 접근이 필요하다. 예를 들어 CA가 신원 확인 절차를 엄격히 ..

2025. 1. 13. 15:45