1. 기관에서 구매하는 SSL 인증서
2. 자체 발행 (Self-Sign) 인증서
3. 사내 서버에서 발행하는 인증서
이 3개의 차이점은 무엇일까요...
몇달째 이 숙제를 제대로 풀지 못하고 있습니다..
방화벽을 통해 SSL VPN 을 사용할 때
인증서버에서 인증받으려 하면 계속 신뢰할 수 없다고 나오기에 인증서를 밖으려고 합니다.
1. 기관에서 구매하는 SSL 인증서
2. 자체 발행 (Self-Sign) 인증서
3. 사내 서버에서 발행하는 인증서
이 3개의 차이점은 무엇일까요...
몇달째 이 숙제를 제대로 풀지 못하고 있습니다..
방화벽을 통해 SSL VPN 을 사용할 때
인증서버에서 인증받으려 하면 계속 신뢰할 수 없다고 나오기에 인증서를 밖으려고 합니다.
2. ÀÚü ¹ßÇà ¹× »ç³»¿ëÀº ½Å·ÚµÇÁö ¾ÊÀº ÀÎÁõ¼ÀÔ´Ï´Ù.
±×·¯³ª AD¿¡ °¡ÀԵǾú°Å³ª ÇÏ¸é ½Å·ÚµÈ ÀÎÁõ¼·Î º¯ÇÏ°Ô µÇ´Â°Å°í ±×°Íµµ ³»ºÎ »ç¿ëÀÚ¿¡¼¸¸ Á¦Çѵ˴ϴÙ. ¿ÜºÎ»ç¿ëÀÚµµ ½Å·ÚµÈ ÀÎÁõ¼·Î ÇÏ°í ½ÍÀ¸¸é ¹ß±Þ±â°ü ·ç¶ß ÀÎÁõ¼¸¦ ½Å·ÚµÈ ÀÎÁõ¼¿¡ ³Ö¾îÁÖ¸é ¹®Á¦¾øÀÌ »ç¿ë °¡´ÉÇÕ´Ï´Ù.
2. Issuer(¹ßÇàÀÚ)¿Í Subject(¼ÒÀ¯ÀÚ)°¡ µ¿ÀÏÇÑ ÀÎÁõ¼ => Å×½ºÆ®¿ëÀ¸·Î¸¸ »ç¿ëÇϼ¼¿ä
3. »ç³»¿¡¼ CA(ÀÎÁõ±â°ü)À» ±¸ÃàÇÏ¿© ÇØ´ç CA¿¡¼ ¹ÞÀº ÀÎÁõ¼.
Á¤½ÄCA(OS³»Àå)ÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ±âº»ÀûÀ¸·Î ½Å·ÚÇÏÁö ¾ÊÀ¸¸ç AD joinȤÀº PC¿¡ ½Å·ÚÇÒ ¼ö ÀÖ´Â ·çÆ® ÀÎÁõ ±â°üÀ¸·Î ÇØ´ç CAÀÎÁõ¼¸¦ µî·ÏÇØ ³õÀ¸¸é ½Å·ÚÇÒ ¼ö ÀְԵ˴ϴÙ.
Á¤½Ä CA¿¡¼ À¯·á·Î ÀÎÁõ¼¸¦ ¹ß±Þ¹ÞÀ¸½Ã°Å³ª
»ç³»¿¡ CA¸¦ ±¸ÃàÇÏ¿©(´Ü¼øÇÏ°Ô ¾²·Á¸é ±×³É xca°°Àº ÇÁ·Î±×·¥À¸·Î ÀÎÁõ¼ ¸¸µé¸é µË´Ï´Ù. CAÀÎÁõ¼ ¸ÕÀú ¸¸µé°í, ÇØ´ç ÀÎÁõ¼·Î Server, Client ÀÎÁõ¼ ¸¸µå½É µË´Ï´Ù.) CAÀÎÁõ¼¸¦ Àåºñ ¶Ç´Â PC¿¡ µî·ÏÇÏ°í »ç¿ëÇÏ¸é µË´Ï´Ù.