부록 A. 인증서 관리
초록
TLS 인증은 X.509 인증서(애플리케이션 오브젝트를 인증하는 일반적이고 안전하며 신뢰할 수 있는 인증 방법)를 사용합니다. Red Hat Fuse 애플리케이션을 식별하는 X.509 인증서를 생성할 수 있습니다.
A.1. X.509 인증서란 무엇입니까?
A.1.1. 인증서의 역할
X.509 인증서는 이름을 공개 키 값에 바인딩합니다. 인증서의 역할은 공개 키를 X.509 인증서에 포함된 ID와 연결하는 것입니다.
A.1.2. 공개 키의 무결성
보안 애플리케이션의 인증은 애플리케이션 인증서의 공개 키 값의 무결성에 따라 달라집니다. 공개 키를 자체 공개 키로 교체하는 경우 true 애플리케이션을 가장하고 안전한 데이터에 액세스할 수 있습니다.
이러한 유형의 공격을 방지하려면 모든 인증서에 CA( 인증 기관 )에서 서명해야 합니다. CA는 인증서에 공개 키 값의 무결성을 확인하는 신뢰할 수 있는 노드입니다.
A.1.3. 디지털 서명
CA는 인증서에 디지털 서명을 추가하여 인증서에 서명합니다. 디지털 서명은 CA의 개인 키로 인코딩된 메시지입니다. CA의 공개 키는 CA의 인증서를 배포하여 애플리케이션에 사용할 수 있습니다. 애플리케이션은 CA의 공개 키로 CA의 디지털 서명을 디코딩하여 인증서가 유효한 서명인지 확인합니다.
제공된 데모 인증서는 자체 서명된 인증서입니다. 이러한 인증서는 모든 사용자가 개인 키에 액세스할 수 있기 때문에 안전하지 않습니다. 시스템을 보호하려면 신뢰할 수 있는 CA에서 서명한 새 인증서를 생성해야 합니다.
A.1.4. X.509 인증서의 콘텐츠
X.509 인증서에는 인증서 주체 및 인증서 발행자(인증서를 발급한 CA)에 대한 정보가 포함되어 있습니다. 인증서는 네트워크에서 보내거나 받을 수 있는 메시지를 설명하는 표준 구문인 Abstract Syntax Notation One (ASN.1)로 인코딩됩니다.
인증서의 역할은 ID를 공개 키 값과 연결하는 것입니다. 자세한 내용은 인증서에 다음이 포함됩니다.
- 인증서 소유자를 식별하는 제목 고유 이름(DN) 입니다.
- 주체와 연결된 공개 키 입니다.
- X.509 버전 정보.
- 인증서를 고유하게 식별하는 일련 번호입니다.
- 인증서를 발급한 CA를 식별하는 발행자 DN 입니다.
- 발행자의 디지털 서명입니다.
- 인증서에 서명하는 데 사용되는 알고리즘에 대한 정보입니다.
- 일부 선택적 X.509 v.3 확장 기능(예: CA 인증서와 최종 고유 인증서를 구분하는 확장 기능이 있습니다.
A.1.5. 고유 이름
DN은 보안 컨텍스트에서 자주 사용되는 범용 X.500 식별자입니다.
DN에 대한 자세한 내용은 부록 B. ASN.1 및 Distinguished Names 을 참조하십시오.