디지털 인증서 구성

디지털 인증서는 CA(Certificate Authority)라는 신뢰할 수 있는 타사 인증을 통해 사용자를 인증하는 방법을 제공합니다. CA는 인증서 소유자의 ID를 확인하고 인증서가 위조되거나 변경되지 않았다는 것을 확인하기 위해 인증서에 "서명"합니다.

인증서에는 다음 정보가 포함됩니다.

• 소유자의 유명 이름 (DN). DN은 고유한 식별자이며 소유자, 소유자의 조직 및 기타 구별 정보의 공통 이름(CN)을 포함하여 완벽하게 검증된 이름으로 구성됩니다.

• 소유자의 공개 키.

• 인증서가 발급된 날짜입니다.

• 인증서가 만료되는 날짜

• 발행 CA의 이름입니다.

• 발행 CA의 디지털 서명

인증서의 추가 정보를 통해 수신자는 인증서 수락 여부를 결정할 수 있습니다. 수령인은 만료일을 기준으로 인증서가 여전히 유효한지 확인할 수 있습니다. 수신자는 발행 CA를 기반으로 CA가 사이트에서 신뢰할 수 있는지 확인할 수 있습니다.

인증서를 통해 CA는 소유자의 공개 키를 가져와 공용 키에 자신의 전용 키로 서명하고 이를 증명서로 소유자에게 반환합니다. 수신자는 소유자의 공개 키를 사용하여 인증서(CA의 서명 포함)를 추출할 수 있습니다. CA의 퍼블릭 키와 추출된 인증서에서 CA의 시그니처를 사용함으로써 수신자는 CA의 서명과 인증서 소유자를 검증할 수 있습니다.

디지털 인증서를 사용하는 경우 CA에서 인증서를 얻기 위한 요청을 처음 보냅니다. 그런 다음 디지털 인증서와 디지털 인증서 IKE 정책을 구성합니다. 마지막으로 CA에서 디지털 서명 인증서를 얻습니다.

CA(Certificate Authorities)는 인증서 요청을 관리하고 참여하는 IPsec 네트워크 장비에 인증서를 발급합니다. 인증서 요청을 만들면 증명서 소유자에 대한 정보를 제공해야 합니다. 필수 정보와 형식은 인증 기관에 따라 다릅니다.

인증서는 읽기 및 업데이트 액세스를 모두 제공하는 디렉토리 액세스 프로토콜인 X.500 형식의 이름을 사용합니다. 전체 이름을 DN(distinguished name)이라고 합니다. CN(공통 이름), 조직 단위(O), 조직 단위(OU), 국가(C), 지역(L) 등을 포함하는 구성 요소 세트로 구성됩니다.

SCEP 서버의 URL과 원하는 인증서를 보유한 인증 기관의 이름을 mycompany.com. filename 1은 결과를 저장하는 파일의 이름입니다. "수신 CA 인증서:"라는 출력은 인증서에 대한 시그니처를 제공하며, 이를 통해 증명서가 정품인지 검증할 수 있습니다(오프라인).