SSL 체인은 어떻게 작동합니까?

중간 인증 기관이 필요한 이유는 무엇입니까? 중간 인증서는 언제 사용됩니까? 중간 인증서에서 루트 인증서까지 체인을 확인하려면 어떻게합니까? 루트 인증서에 연결되는 중간 인증서의 예는 무엇입니까?

중간 인증 기관이 필요한 이유는 무엇입니까? 중간 인증서는 언제 사용됩니까?

때로는 루트 CA의 개인 키를 보호하기 위해 매우 안전한 위치에 저장되며 몇 개의 중간 인증서에 서명하는 데만 사용되며이 인증서는 최종 엔터티 인증서를 발급하는 데 사용됩니다. 타협이 발생할 경우 새 CA를 신뢰하기 위해 모든 단일 시스템을 재구성하지 않고도 중간체를 신속하게 취소 할 수 있습니다.

또 다른 가능한 이유는 위임입니다. 예를 들어, 자체 네트워크에 많은 인증서를 사용하는 Google과 같은 회사는 자체 중간 CA를 갖게됩니다.

중간 인증서에서 루트 인증서까지 체인을 확인하려면 어떻게합니까?

일반적으로 최종 엔터티 (예 : SSL / TLS 웹 서버)는 전체 인증서 체인을 제공하며 서명을 확인하기 만하면됩니다.

해당 체인의 마지막 부분은 이미 신뢰할 수있는 것으로 표시된 루트 인증서입니다.

예를 들어 체인 [user] → [intermed-1] → [intermed-2] → [root] 인 경우 확인은 다음과 같습니다.

1. 합니까 [사용자] 가 [INTERMED-1] 의 "발급자"등을?

2. 합니까 [사용자] 에 의한 유효한 서명이 [INTERMED-1] 의 키를?

3. 합니까 [INTERMED-1] 가 [INTERMED-2] 의 "발행 회사"로?

4. 합니까는 [INTERMED-1] 에 의한 유효한 서명이 [INTERMED-2] 의 키를?

5. 합니까 [INTERMED-2] 가 [루트] 의 "발급자"등을?

6. 합니까는 [INTERMED-2] 에 의한 유효한 서명이 [루트] 의 키를?

7. 이후 [루트] 체인 아래쪽에 있고 "발급자"자체를 보유하고, 신뢰할 수있는 것이 표시되어?

프로세스는 항상 동일합니다. 중간 CA의 존재와 개수는 중요하지 않습니다. 사용자 인증서는 루트로 직접 서명 할 수 있으며 동일한 방식으로 확인됩니다.

루트 인증서에 연결되는 중간 인증서의 예는 무엇입니까?

3-4 개의 인증서가 포함 된 체인 은 https://twitter.com/ 또는 https://www.facebook.com/ 의 인증서 정보를 참조하십시오 . Google 자체 인증 기관의 예 는 https://www.google.com/ 을 참조하십시오 .