3장. TLS 및 PKI를 사용하여 Red Hat OpenStack 배포 보안

종료 엔티티

디지털 인증서 사용을 통해 자체적으로 검증되는 사용자, 프로세스 또는 시스템입니다.

CA(인증 기관)

CA는 최종 엔티티와 최종 엔티티의 유효성을 검증하는 신뢰할 수 있는 당사자 모두에서 신뢰하는 엔티티입니다.

신뢰할 수 있는 파티션

의존하는 당사자는 최종 엔티티의 검증으로 디지털 인증서를 수신하고 디지털 인증서를 검증할 수 있습니다.

디지털 인증서

서명된 공개 키 인증서에는 검증 가능한 엔티티와 공개 키가 있으며 CA에서 발급합니다. CA가 인증서에 서명하면 개인 키로 암호화된 인증서 다이제스트를 생성합니다. CA와 연결된 공개 키를 사용하여 서명을 확인할 수 있습니다. X.509 표준은 인증서를 정의하는 데 사용됩니다.

등록 기관(RA)

RA는 CA에서 인증서를 발급하기 전에 최종 엔터티 인증과 같은 관리 기능을 수행할 수 있는 선택적 전용 기관입니다. RA가 없는 경우 CA는 최종 엔티티를 인증합니다.

CRL(Certificate Revocation List)

CRL은 취소된 인증서 일련 번호 목록입니다. 취소된 일련 번호가 있는 인증서를 제공하는 최종 엔티티는 PKI 모델에서 신뢰되지 않습니다.

CRL 발행자

CA에서 인증서 해지 목록의 게시를 위임하는 선택적 시스템입니다.

인증서 리포지토리

엔터티 인증서 및 인증서 해지 목록이 저장 및 쿼리되는 위치입니다.