참고한 것들
인증서?
- Client 입장에서는 server 의 pubkey 를 가지고 TLS 를 하던 해야 되는데
- 근데 pubkey 라는것이 원래가 막 공개되는 놈이기 때문에 client 입장에서는 어떤 pubkey 가 내가 원하는 server 의 pubkey 인지 알 수가 없다.
- 그래서 Trusted Third Party (TTP) 가 server 에 대한 정보들을 포함한 여러 정보들과 pubkey 까지 묶어서 서명을해 client 입장에서 이 pubkey 가 내가 원하는 server 의 것이 맞구나 를 알게 하는 방법을 사용하게 된다.
- TTP 가
- 여기서 이
pubkey + 여러 정보 + sign을 합쳐서 인증서 (Certificate) 라고 부르고- 이 “여러 정보” 에는 간단하게
- 누가 발급해줬는지 (Issuer)
- 주인 (server) 는 누구인지 (DN)
- 유통기간은 언제까지인지 (Valid)
- 이 pubkey 가 어떤 용도로 사용될 수 있는지
- 어떤 알고리즘으로 서명을 생성했는지
- 정도가 들어간다.
- 이 “여러 정보” 에는 간단하게
- 이 TTP 는 Certificate Authority (CA) 라고 부르게 된다.