[ SSL ] ÀýÂ÷ ¹®ÀÇ (ÀÎÁõ¼­)

   Á¶È¸ 1319   Ãßõ 0    

https://okimaru.tistory.com/15


3. 클라이언트는 서버에서 온 Digital Certificate(디지털 인증서) 를 확인해 신뢰할 수 있는 서버인지 확인

클라이언트는 서버가 보내온 Digital Certifcate(디지털 인증서)를 공인 CA에 확인한다.

이후 정상적으로 서버가 신뢰하다고 판단되면 다음단계 진행

- 공인 CA(인증기관) 에서 제공한 공개키로 서버의 디지털 인증서를 복호화 한다. <===== !!!

* 서버의 디지털인증서는 공인 CA(인증기관)의 개인키로 암호화되어 있기 때문에 공인 CA에서 제공해준 

공개키로 복호화 할수있다.

* 서버는 공인 CA에서 인증서를 발급할때 서버의 공개키와 함께 인증서를 암호화 한다.

그러므로 공인 CA의 공개키로 복호화했을경우 서버의 공개키가 포함되어있다.

-----

<===== !!! 이 부분이 궁금한데요

SSH-KEY 같은 경우는 공개키로 암호화하면, 개인키로 복호화하는 거 아닌지요 ?

여기(인증서)에서는 반대로 얘기 해서.. 다른 글을 보아도 동일하게 얘기해서.. 제 이해가 혼란스럽네요

아시는 분의 조언 부탁 드려 봅니다.


감사합니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
ÂùÀÌ 2021-12
¾Ïȣȭ º¹È£È­¶ó´Â ¸» ÀÚü°¡ ¿Ã¹Ù¸¥ Ç¥ÇöÀÌ ¾Æ´Õ´Ï´Ù.
¼­¸í°ú °ËÁõÀÌ ¸Â½À´Ï´Ù.

ÀÎÁõ¼­¸¦ Issuer(CA)ÀÇ ºñ¹ÐÅ°·Î ¼­¸íÇÏ¸é ºñ¹ÐÅ°¸¦ ¾ËÁö ¸øÇÏ´Â ÀÌ»ó º¯Á¶°¡ ºÒ°¡ÇÕ´Ï´Ù. ±×¸®°í ¼­¸í µÈ Á¤º¸´Â °ø°³Å°·Î ´©±¸³ª °ËÁõÀÌ °¡´ÉÇϱ¸¿ä.

SSH Keyµµ À§¿Í µ¿ÀÏÇÕ´Ï´Ù. ¼­¹ö´Â »ç¿ëÀÚ°¡ °ø°³Å°¸¦ °¡Áö°í ÀÖ°í, »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ °³ÀÎÅ°·Î ¼­¸íÇÑ °ªÀ» º¸³»¸é ¼­¹ö´Â °ø°³Å°¸¦ °¡Áö°í ÇØ´ç »ç¿ëÀÚ°¡ ¸Â´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÇØ´ç °³ÀÎÅ°¸¦ ¸ð¸£¸é ¼­¸íÇÒ ¼ö ¾ø±â ¶§¹®¿¡ »ç¿ëÀÚ°¡ ¸Â´ÂÁö È®ÀÎÀÌ °¡´ÉÇÕ´Ï´Ù.
     
ÂÊÁý°Ô ´äº¯ °¨»çÇÕ´Ï´Ù. ²Ù¹÷


QnA
Á¦¸ñPage 590/5680
2015-12   1483522   ¹é¸Þ°¡
2014-05   4946853   Á¤ÀºÁØ1
2019-11   2246   Å°°¡180
2023-07   2247   ¼ºÅõºÒÆÐ
2019-04   2247   ¸®Å°ÆÄ¿ï·¯
2020-03   2247   ²¿¸¶°í¾¾
2021-10   2247   ¼öÆÛ½ÎÀ̾ð
2021-10   2247   ´ÃÆĶõ
2022-03   2247   ¸¶Áö¸·¼¼´ë
2019-09   2247   ¹«¾Æ
2020-01   2247   ¸Þ°¡³¯¹é
2021-07   2247   ±îÄ¡»ê°³²ÜÅÊ
2020-05   2247   »ßµ¹À̽½ÇÄÀÌ
2023-05   2247   À̸ŸÁ·®2
2021-06   2247   ¯´Ô
2023-10   2248   ÀüÁ÷P¿¬±¸¿ø
2021-08   2248   ºÒ°í±âµ¤¹ä
2022-07   2248   ÀϷиӽºÅ©
2020-05   2248   2FluF
2022-04   2248   soniit
2020-09   2248   ±×¸°
2019-12   2248   ±¸¸í¼­