일반적으로 인증서라고 하는 공개 키 인증서는 해당 개인 키를 소유한 사람, 장치 또는 서비스의 ID에 공개 키 값을 바인딩하는 디지털 서명된 문서입니다. 인증서의 주요 장점 중 하나는 액세스의 필요 조건으로서 인증되어야 하는 개별 주체의 암호들을 더 이상 호스트가 관리할 필요가 없다는 점입니다. 그 대신 호스트는 인증서 발급자와 신뢰를 설정하기만 하면 됩니다.

일반적으로 사용되는 대부분의 인증서는 X.509 v3 인증서 표준을 기반으로 합니다.

일반적으로 인증서에는 다음과 같은 정보가 들어 있습니다.

  • 주체의 공개 키 값

  • 이름 및 전자 메일 주소와 같은 주체 식별자 정보

  • 유효 기간(인증서가 유효한 것으로 간주되는 기간)

  • 발급자 식별자 정보

  • 주체 공개 키와 주체 식별자 정보 사이의 바인딩 유효성을 증명하는 발급자의 디지털 서명

인증서는 지정된 기간 동안에만 유효하며 모든 인증서에는 유효 기간(시작)유효 기간(끝) 날짜가 있으며 이 날짜는 유효 기간의 범위를 설정합니다. 인증서의 유효 기간이 경과하면 지금 만료된 인증서의 주체가 새 인증서를 요청해야 합니다.


목차