CA

인증 기관(CA)은 인터넷 보안을 위해 디지털 인증서라고 하는 전자 문서를 발급하는 신뢰할 수 있는 엔터티입니다. 이러한 인증서는 웹 사이트 소유자를 식별하여 클라이언트와 서버 간의 안전한 연결을 가능하게 합니다.

CSR

인증서 서명 요청(CSR)은 신청자가 인증 기관(CA)에 보내는 메시지입니다. CSR은 CA가 인증서를 발급하는 데 필요한 정보를 검증합니다.

인증서

인증서는 보안 목적으로 사이트 소유자를 식별하여 공격자가 사이트를 사칭하는 것을 방지합니다. 인증서에는 사이트 소유자에 대한 정보와 해당 정보를 인증(서명)하는 신뢰할 수 있는 기관의 신원 정보가 포함되어 있습니다.

인증서 체인

인증서에 보안 계층을 추가하는 파일 계층 구조입니다. 일반적으로 계층 구조의 최상위에 루트 인증서 하나, 하나 이상의 중간 인증서, 그리고 엔티티를 식별하는 서버 인증서가 포함됩니다.

중간 인증서

인증서 체인에서 하나 이상의 중간 인증서가 루트에서 분기됩니다. CA는 보호된 루트와 서버 인증서 사이의 중개자 역할을 하기 위해 하나 이상의 중간 인증서를 발급합니다.

키 저장소

키스토어는 호스트 관리 시스템에 있는 저장소로, 개인 키와 해당 공개 키 및 인증서를 저장합니다. 이러한 키와 인증서는 컨트롤러와 같은 사용자 엔티티를 식별하는 데 사용됩니다.

루트 인증서

루트 인증서는 인증서 체인의 계층 구조에서 최상위에 있으며, 다른 인증서에 서명하는 데 사용되는 개인 키를 포함합니다. 루트 인증서는 특정 CA(인증 기관)를 식별합니다. 모든 네트워크 장치에 동일한 CA를 사용하는 경우 루트 인증서는 하나만 필요합니다.

서명된 인증서

인증 기관(CA)에서 유효성을 검사한 인증서입니다. 이 데이터 파일에는 개인 키가 포함되어 있으며 HTTPS 연결을 통해 서버와 클라이언트 간에 데이터가 암호화된 형태로 전송되도록 보장합니다. 또한 서명된 인증서에는 엔터티 소유자(일반적으로 서버 또는 웹 사이트)에 대한 세부 정보와 문자 및 숫자로 구성된 디지털 서명이 포함됩니다. 서명된 인증서는 신뢰 체인을 사용하므로 프로덕션 환경에서 가장 자주 사용됩니다. "CA 서명 인증서" 또는 "관리 인증서"라고도 합니다.

자체 서명된 인증서

자체 서명 인증서는 해당 기관의 소유자가 직접 검증합니다. 이 데이터 파일에는 개인 키가 포함되어 있으며, HTTPS 연결을 통해 서버와 클라이언트 간에 데이터가 암호화된 형태로 전송되도록 보장합니다. 또한 문자 및 숫자로 구성된 디지털 서명도 포함되어 있습니다. 자체 서명 인증서는 인증 기관(CA)에서 서명한 인증서와 동일한 신뢰 체인을 사용하지 않으므로 주로 테스트 환경에서 사용됩니다. "사전 설치된" 인증서라고도 합니다.

서버 인증서

서버 인증서는 인증서 체인의 맨 아래에 있습니다. 이 인증서는 웹사이트나 기타 장치와 같은 특정 개체를 식별합니다. 스토리지 시스템의 각 컨트롤러에는 별도의 서버 인증서가 필요합니다.

트러스트스토어

트러스트스토어는 CA와 같은 신뢰할 수 있는 타사의 인증서가 포함된 리포지토리입니다.