차례:
정의-X.509 인증서 란 무엇입니까?
X.509 인증서는 ITU-T (International Telegraph Union Telecommunication Standardization Sector)에서 제안한 공개 키 인프라 및 PMI (Privilege Management Infrastructure)에 대한 X.509 사양 표준에 따라 다음 형식을 표준화하기위한 인증서입니다.
- 속성 인증서
- 공개 키 인증서
- 인증서 해지 목록
- 인증 검증 알고리즘
이 인증서는 신원 확인 및 특정 인증서의 소유자 (개인, 조직 또는 소프트웨어) 만 해독하고 읽을 수있는 암호화 된 데이터의 전송에 사용됩니다.
Techopedia는 X.509 인증서를 설명합니다
X.509 인증서는 소유자에 대한 정보를 포함하는 디지털 식별자 인 보안 식별자 역할을합니다. 인증서는 인증서에 포함 된 ID와 연관된 공개 키 값에 연결됩니다. 이를 통해 응용 프로그램이나 서버에 액세스하려는 엔터티가 합법적이고 알려져 있으며 액세스 권한이 부여되어야 함을 알립니다. 인증서에는 인증서 주제 (소유자) 및 발급 인증 기관 (CA)에 관한 정보가 포함됩니다.
X.509 인증서에는 다음이 포함됩니다.
- 소유자 정보 또는 주제 식별 이름 (DN)
- 주제와 관련된 공개 키
- 버전 정보
- 인증서의 일련 번호
- 인증서 발급자 (CA)를 식별하는 다른 고유 이름
- CA의 디지털 서명
- 디지털 인증서를 작성하는 데 사용되는 알고리즘에 대한 정보
인증서의 유효성을 보장하려면 인증서에 포함 된 공개 키 값의 무결성을 확인하는 신뢰할 수있는 노드 인 인증 기관이 인증서에 서명해야합니다. 인증서는 CA의 개인 키로 인코딩 된 디지털 서명을 추가하여 CA에 의해 서명됩니다. CA에는 선언 된 공개 키가 있으며, 지원되는 모든 응용 프로그램 및 장치에서 알려진 것으로 공개 키를 사용하여 인증서 내의 디지털 서명을 해독하여 인증서의 유효성을 검사합니다.
