CA

인증 기관(CA)은 인터넷 보안을 위해 디지털 인증서라고 하는 전자 문서를 발급하는 신뢰할 수 있는 엔터티입니다. 이러한 인증서는 웹 사이트 소유자를 식별하여 클라이언트와 서버 간의 안전한 연결을 가능하게 합니다.

CSR

인증서 서명 요청(CSR)은 신청자가 인증 기관(CA)에 보내는 메시지입니다. CSR은 CA가 인증서를 발급하는 데 필요한 정보를 검증합니다.

인증서

인증서는 보안 목적으로 사이트 소유자를 식별하여 공격자가 사이트를 사칭하는 것을 방지합니다. 인증서에는 사이트 소유자에 대한 정보와 해당 정보를 인증(서명)하는 신뢰할 수 있는 기관의 신원 정보가 포함되어 있습니다.

인증서 체인

인증서에 보안 계층을 추가하는 파일 계층 구조입니다. 일반적으로 계층 구조의 최상위에 루트 인증서 하나, 하나 이상의 중간 인증서, 그리고 엔티티를 식별하는 서버 인증서가 포함됩니다.

클라이언트 인증서

보안 키 관리를 위해 클라이언트 인증서는 스토리지 배열의 컨트롤러를 검증하므로 키 관리 서버가 해당 IP 주소를 신뢰할 수 있습니다.

중간 인증서

인증서 체인에서 하나 이상의 중간 인증서가 루트에서 분기됩니다. CA는 보호된 루트와 서버 인증서 사이의 중개자 역할을 하기 위해 하나 이상의 중간 인증서를 발급합니다.

키 관리 서버 인증서

보안 키 관리를 위해 키 관리 서버 인증서가 서버를 검증하므로 스토리지 어레이는 해당 IP 주소를 신뢰할 수 있습니다.

키 저장소

키스토어는 호스트 관리 시스템에 있는 저장소로, 개인 키와 해당 공개 키 및 인증서를 저장합니다. 이러한 키와 인증서는 컨트롤러와 같은 사용자 엔티티를 식별하는 데 사용됩니다.

OCSP 서버

OCSP(Online Certificate Status Protocol) 서버는 CA(인증 기관)가 예정된 만료 날짜 이전에 인증서를 해지했는지 확인한 다음 인증서가 해지된 경우 사용자가 서버에 액세스하지 못하도록 차단합니다.

루트 인증서

루트 인증서는 인증서 체인의 계층 구조에서 최상위에 있으며, 다른 인증서에 서명하는 데 사용되는 개인 키를 포함합니다. 루트 인증서는 특정 CA(인증 기관)를 식별합니다. 모든 네트워크 장치에 동일한 CA를 사용하는 경우 루트 인증서는 하나만 필요합니다.

서명된 인증서

인증 기관(CA)에서 유효성을 검사한 인증서입니다. 이 데이터 파일에는 개인 키가 포함되어 있으며 HTTPS 연결을 통해 서버와 클라이언트 간에 데이터가 암호화된 형태로 전송되도록 보장합니다. 또한 서명된 인증서에는 엔터티 소유자(일반적으로 서버 또는 웹 사이트)에 대한 세부 정보와 문자 및 숫자로 구성된 디지털 서명이 포함됩니다. 서명된 인증서는 신뢰 체인을 사용하므로 프로덕션 환경에서 가장 자주 사용됩니다. "CA 서명 인증서" 또는 "관리 인증서"라고도 합니다.

자체 서명된 인증서

자체 서명 인증서는 해당 기관의 소유자가 직접 검증합니다. 이 데이터 파일에는 개인 키가 포함되어 있으며, HTTPS 연결을 통해 서버와 클라이언트 간에 데이터가 암호화된 형태로 전송되도록 보장합니다. 또한 문자 및 숫자로 구성된 디지털 서명도 포함되어 있습니다. 자체 서명 인증서는 인증 기관(CA)에서 서명한 인증서와 동일한 신뢰 체인을 사용하지 않으므로 주로 테스트 환경에서 사용됩니다. "사전 설치된" 인증서라고도 합니다.

서버 인증서

서버 인증서는 인증서 체인의 맨 아래에 있습니다. 이 인증서는 웹사이트나 기타 장치와 같은 특정 개체를 식별합니다. 스토리지 시스템의 각 컨트롤러에는 별도의 서버 인증서가 필요합니다.