살려주세요.. SSL 인증서 종류에 대해서...

공백기   
   조회 2568   추천 0    

1. 기관에서 구매하는 SSL 인증서

2. 자체 발행 (Self-Sign) 인증서

3. 사내 서버에서 발행하는 인증서


이 3개의 차이점은 무엇일까요...

몇달째 이 숙제를 제대로 풀지 못하고 있습니다..

방화벽을 통해 SSL VPN 을 사용할 때

인증서버에서 인증받으려 하면 계속 신뢰할 수 없다고 나오기에 인증서를 밖으려고 합니다.

짧은글 일수록 신중하게.
술이 2020-05
1. 공인기관에서 인증한 인증서기에 신뢰할수 있는 인증서
2. 자체 발행 및 사내용은 신뢰되지 않은 인증서입니다.
그러나 AD에 가입되었거나 하면 신뢰된 인증서로 변하게 되는거고 그것도 내부 사용자에서만 제한됩니다. 외부사용자도 신뢰된 인증서로 하고 싶으면 발급기관 루뜨 인증서를 신뢰된 인증서에 넣어주면 문제없이 사용 가능합니다.
     
엠브리오 2020-05
2번, 3번은 둘다 "사설인증서"를 뜻하는 내용일듯.
찬이 2020-05
1. 덧붙혀서 OS(Windows등)에 해당 인증서를 사인한 CA(Issur)가 내장되어있음. 따라서 기본적으로 신뢰.
2. Issuer(발행자)와 Subject(소유자)가 동일한 인증서 => 테스트용으로만 사용하세요
3. 사내에서 CA(인증기관)을 구축하여 해당 CA에서 받은 인증서.
정식CA(OS내장)이 아니기 때문에 기본적으로 신뢰하지 않으며 AD join혹은 PC에 신뢰할 수 있는 루트 인증 기관으로 해당 CA인증서를 등록해 놓으면 신뢰할 수 있게됩니다.

정식 CA에서 유료로 인증서를 발급받으시거나
사내에 CA를 구축하여(단순하게 쓰려면 그냥 xca같은 프로그램으로 인증서 만들면 됩니다. CA인증서 먼저 만들고, 해당 인증서로 Server, Client 인증서 만드심 됩니다.) CA인증서를 장비 또는 PC에 등록하고 사용하면 됩니다.


QnA
제목Page 718/5691
2014-05   5017038   정은준1
2015-12   1552466   백메가
2023-07   2570   정무현
2021-03   2570   안형곤
2020-06   2570   무아
2020-10   2570   명랑
2020-03   2570   하늘하늘
2020-08   2570   최민재
2021-09   2570   Uinx
2020-09   2570   최민재
2021-03   2570   메가날백
2021-02   2571   허인구마틴
2020-03   2571   자객
2020-03   2571   봉래
2020-02   2571   별왕
2023-05   2571   Uinx
2018-12   2571   딸기대장
2020-07   2571   미나리나물
2021-03   2571   이정근
2023-08   2571   GPGPU
2020-10   2571   nelson1945
2019-03   2571   juaha