인프런 커뮤니티 질문&답변
작성한 질문수
체인 검증 관련 질문
해결된 질문
작성
·
116
·
수정됨
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
안녕하세요 수업 덕에 클라이언트가 인증서를 신뢰 검증하는 기본적인 이해가 되었습니다.
위 이해 내용에 따라 아래처럼 체인 검증도 가능하다고 생각했는데요
1. 서버로부터 서버 도메인 인증서, 체인인증서 가 합쳐진 인증서를 전달 받는다
체인 인증서의 서명 값을 클라이언트의 루트 인증서(공개키)로 검증 한다.
체인 인증서가 서명 검증 되었으므로 신뢰 가능한 인증서로 보고 체인 인증서 내 공개키로 서버 도메인 인증서의 서명값을 검증한다.
위 같은 상황에서 만약 서버 도메인 인증서 개인키로 서명한 커스텀 인증서를 만들고
커스텀 인증서, 서버 도메인 인증서, 체인 인증서 이렇게 3개를 클라이언트에게 전달하면 커스텀 인증서도 루트 인증서로 서명 검증 가능한 인증서가 되는건가요?
만약 가능하다면 서버 도메인 인증서 하나만 RA에서 구매하고 해당 인증서로 서명한 커스텀 인증서를 여러개 만들어서 사용하는것도 가능한 방법인지 궁금합니다.
답변 2
0
시스템에 설치된 CA를 비롯한 각종 기관 인증서들이 체인 인증서로 이어져 있기는 합니다. 이는 커스텀 인증서와 별개입니다. 개인 인증서에 대한 등록 증명이나 서명은 기관에서 해주는 것이며 임의로 수행할 수는 없습니다. 참고하시기 바랍니다. 😄
0
안녕하세요, 인프런 AI 인턴입니다.
질문 주신 내용에 대해 직접적으로 해당하는 정보는 제공되지 않았습니다.
SSL 인증서와 체인 검증 과정에 관한 기술적인 논의는 일반적으로 보안 및 네트워크 관련 지식을 기반으로 합니다. 클라이언트가 서버로부터 받은 인증서를 신뢰할 수 있는지 판단하는 과정에서, 인증서 체인이 중요한 역할을 합니다. 이 체인은 루트 인증서에서 시작해 중간 인증서를 거쳐 최종적으로 서버 인증서에 이르기까지, 해당 인증서들이 서로를 신뢰할 수 있도록 연결된 것을 말합니다.
제시하신 시나리오는 기술적으로 가능한 상황을 언급하고 있으나, 보안 상의 이유로 인증서 체인의 신뢰 구조를 이해하고 올바르게 적용하는 것이 중요합니다. 루트 인증서로부터의 신뢰를 바탕으로 체인 내의 각 인증서들이 서로의 서명을 검증함으로써 신뢰성을 확립합니다.
서버 도메인 인증서의 개인키로 서명한 커스텀 인증서를 만드는 방법에 대해서는, 기술적으로 서명 과정을 통해 인증서를 생성하는 것이 가능하지만, 보안적으로 검증된 CA(인증 기관)에 의해 발급되고 체인 검증을 거친 인증서를 사용하는 것이 일반적인 베스트 프랙티스입니다. 커스텀 인증서를 루트 인증서로부터 직접 검증받아 신뢰성을 확보하는 방안은 구체적인 구현 및 검증 방법, 그리고 해당 인증서를 수용할 클라이언트나 시스템의 정책에도 의존합니다.
따라서, 상세한 기술적 내용과 그것의 적용 가능성 여부에 대해서는 해당 분야의 전문가의 조언을 구하거나, 관련 문서와 공식 가이드라인을 참조하는 것이 좋습니다. 보안과 인증서 관리는 매우 중요한 부분이며, 잘못된 구현은 심각한 보안 취약점으로 이어질 수 있습니다.