해결된 질문
작성
·
203
0
안녕하세요 헷갈리는 부분이 있어 문의드립니다.
CA/RA 관련해서,
[설치]
abc.com 이 RA 에 public/private 키 구매
RA는 CA에 구매 완료한 것을 전달
CA 는 abc.com의 pub/pri 값을 가지고 x.509 포맷의 인증서 생성
x.509 포맷은 , abc.com의 public key, hash 결과를 CA의 private 키로 암호화 한 값 등을 가지고 있음
RA 는 인증서를 abc.com 에 전달, abc.com 은 자신의 서버에 인증서를 설치
클라이언트의 CA 인증서는 미리 운영체제에서 설치가 된다.
는 과정을 거친다고 이해했고,
이후 클라이언트에서 abc.com 접속시에 CA 인증서를 전달받고, 그것을 검증할때 CA 퍼블릭키로 인증서를 검증한다 하셨는데요.
베리사인, 코모도 같은 유명한 기관이라면 abc.com 외에도 다양한 서버에 대한 인증서를 만들었을텐데, 운영체제 업데이트시에 미리 가지고 있어야 한다면
CA들은 결국 하나의 public, private 키로 모든 도메인에 대한 pub, private 키를 동일하게 사용하고 있어야지 모든 CA인증서를 검증할 수 있는 것 같다는 생각이 들어서요. 어떻게 하나의 CA Public 키로 여러 CA 인증서를 검증할 수 있는건가요?