SSL / TLS Intermediate CA
Ref: https://www.thesslstore.com/blog/root-certificates-intermediate/
각 CA는 하나 이상의 루트 CA를 가질 수 있으며, 실제 대부분의 CA는 여러개의 루트를 가지고 있다.
사용자 시스템에서 리프 인증서가 인증이 되면, 그 인증서의 루트에서 발급 된 모든 인증서는 사용자의 시스템에서 자동으로 신뢰하도록 설계되어 있다.
Certificate chain
인증서 발급을 위해서는 CSR (Certificate Signing Request)와 Private key를 생성하며, 인증 기관 루트에서 개인 키로 인증서를 서명함으로 인증 체인이 완성된다.
루트 CA에서 직접 모든 인증서를 발급하고 관리하는 것은 보안상 많은 리스크를 수반하므로, 중간 CA를 두어 보안 및 관리에 용이하도록 한다.
'System Engineering > Security' 카테고리의 다른 글
| VDI (0) | 2018.06.18 |
|---|---|
| IPS & IDS (feat. FW) (0) | 2018.06.18 |