인프런 커뮤니티 질문&답변

sulog님의 프로필 이미지
sulog

작성한 질문수

외워서 끝내는 SSL과 최소한의 암호기술

공개키 신뢰를 위한 검증체계

CA public key 관련

해결된 질문

작성

·

186

0

안녕하세요 헷갈리는 부분이 있어 문의드립니다.

 

CA/RA 관련해서,

[설치]

  1. abc.com 이 RA 에 public/private 키 구매

  2. RA는 CA에 구매 완료한 것을 전달

  3. CA 는 abc.com의 pub/pri 값을 가지고 x.509 포맷의 인증서 생성

  4. x.509 포맷은 , abc.com의 public key, hash 결과를 CA의 private 키로 암호화 한 값 등을 가지고 있음

  5. RA 는 인증서를 abc.com 에 전달, abc.com 은 자신의 서버에 인증서를 설치

  6. 클라이언트의 CA 인증서는 미리 운영체제에서 설치가 된다.


는 과정을 거친다고 이해했고,

이후 클라이언트에서 abc.com 접속시에 CA 인증서를 전달받고, 그것을 검증할때 CA 퍼블릭키로 인증서를 검증한다 하셨는데요.

베리사인, 코모도 같은 유명한 기관이라면 abc.com 외에도 다양한 서버에 대한 인증서를 만들었을텐데, 운영체제 업데이트시에 미리 가지고 있어야 한다면

CA들은 결국 하나의 public, private 키로 모든 도메인에 대한 pub, private 키를 동일하게 사용하고 있어야지 모든 CA인증서를 검증할 수 있는 것 같다는 생각이 들어서요. 어떻게 하나의 CA Public 키로 여러 CA 인증서를 검증할 수 있는건가요?

답변 1

0

널널한 개발자님의 프로필 이미지
널널한 개발자
지식공유자

클라이언트가 접속 시 수신하는 인증서는 abc.com의 인증서 입니다. (CA의 인증서가 아닙니다.) 인증서 검증은 CA의 Private 키로 암호화된 해시값을 계산하는 것인데 쌍을 이루는 CA의 Public키는 이미 클라이언트 PC에 설치된 CA의 인증서 속에 들어 있으므로 이를 활용하면 됩니다. 참고하시기 바랍니다. 😄

sulog님의 프로필 이미지
sulog

작성한 질문수

질문하기