서명된 인증서는 신뢰할 수 있는 제3자 기관인 인증 기관(CA)에서 유효성을 검사합니다. 서명된 인증서에는 소유자(일반적으로 서버 또는 웹사이트)에 대한 정보, 인증서 발급 및 만료일, 해당 소유자가 사용할 수 있는 유효한 도메인, 그리고 문자와 숫자로 구성된 디지털 서명이 포함됩니다.

브라우저를 열고 웹 주소를 입력하면 시스템은 백그라운드에서 인증서 확인 프로세스를 수행하여 유효한 CA 서명 인증서가 포함된 웹사이트에 연결하고 있는지 확인합니다. 일반적으로 서명된 인증서로 보호되는 사이트는 주소에 자물쇠 아이콘과 https 표시가 있습니다. CA 서명 인증서가 없는 웹사이트에 연결하려고 하면 브라우저에 해당 사이트가 안전하지 않다는 경고가 표시됩니다.

CA는 신청 과정에서 사용자의 신원을 확인하기 위한 조치를 취합니다. 등록된 사업체로 이메일을 보내거나 사업체 주소를 확인하고 HTTP 또는 DNS 검증을 수행할 수 있습니다. 신청 과정이 완료되면 CA는 호스트 관리 시스템에 로드할 디지털 파일을 사용자에게 전송합니다. 일반적으로 이러한 파일에는 다음과 같은 신뢰 체인이 포함됩니다.

스토리지 어레이의 각 컨트롤러에는 사전 설치된 자체 서명 인증서가 포함되어 있습니다. 자체 서명 인증서는 CA 서명 인증서와 유사하지만, 제3자가 아닌 해당 엔터티 소유자가 직접 검증한다는 점이 다릅니다. CA 서명 인증서와 마찬가지로 자체 서명 인증서에는 자체 개인 키가 포함되어 있으며, 서버와 클라이언트 간의 HTTPS 연결을 통해 데이터가 암호화되어 전송되도록 보장합니다. 그러나 자체 서명 인증서는 CA 서명 인증서와 동일한 신뢰 체인을 사용하지 않습니다.

자체 서명된 인증서는 브라우저에서 “신뢰할 수 없는” 것으로 간주됩니다. 자체 서명된 인증서만 사용하는 웹사이트에 접속하려고 하면 브라우저에 경고 메시지가 표시됩니다. 경고 메시지에 있는 링크를 클릭하여 웹사이트로 이동해야 하는데, 이렇게 하면 사실상 자체 서명된 인증서를 수락하는 셈이 됩니다.

Drive Security 기능과 함께 외부 키 관리 서버를 사용하는 경우 해당 서버와 컨트롤러 간의 인증을 위한 인증서도 관리할 수 있습니다.