5장. TLS 및 PKI를 사용하여 Red Hat OpenStack 배포 보안

최종 엔티티

디지털 인증서를 사용하여 자신을 검증하는 사용자, 프로세스 또는 시스템입니다.

인증 기관(CA)

CA는 최종 엔티티와 최종 엔티티의 유효성을 확인하는 신뢰 당사자 둘 다에서 신뢰하는 엔티티입니다.

고객 지원

신뢰 당사자는 최종 엔티티의 검증으로 디지털 인증서를 수신하며 디지털 인증서를 확인할 수 있습니다.

디지털 인증서

서명된 공개 키 인증서에는 검증 가능한 엔티티와 공개 키가 있으며 CA에서 발행합니다. CA가 인증서에 서명하면 개인 키로 암호화된 인증서에서 메시지 다이제스트를 생성합니다. CA와 연결된 공개 키를 사용하여 서명을 확인할 수 있습니다. X.509 표준은 인증서를 정의하는 데 사용됩니다.

등록 기관 (RA)

RA는 CA에서 인증서를 발급하기 전에 최종 엔터티 인증과 같은 관리 기능을 수행할 수 있는 선택적 전용 기관입니다. RA가 없는 경우 CA는 최종 엔터티를 인증합니다.

CRL(Certificate Revocation List)

CRL은 취소된 인증서 일련 번호 목록입니다. 취소된 일련 번호가 있는 인증서를 제공하는 최종 엔티티는 PKI 모델에서 신뢰할 수 없습니다.

CRL 발행자

CA가 인증서 취소 목록 게시를 위임하는 선택적 시스템입니다.

인증서 리포지토리

최종 엔티티 인증서 및 인증서 취소 목록이 저장되고 쿼리되는 위치입니다.