CA(인증 기관) 인증서는 CA에서 자체 발급되는 인증서 또는 두 CA 간에 정의된 관계를 만들기 위한 용도로 두 번째 CA에 발급되는 인증서입니다.
CA에서 자체 발급되는 인증서는 CA 계층 구조에 대한 궁극적 신뢰 지점을 설정하기 위한 것이므로 신뢰할 수 있는 루트 인증서라고 합니다.
신뢰할 수 있는 루트를 설정한 뒤에는 이를 사용하여 루트 대신 인증서를 발급하도록 하위 CA에 권한을 부여할 수 있습니다.
또한 CA 인증서를 사용하여 두 개의 서로 다른 PKI(공개 키 인프라) 계층 구조에 있는 CA 사이에 트러스트 관계를 설정할 수도 있습니다.
모든 경우 CA 인증서는 PKI에서 사용하기 위해 발급된 모든 최종 엔터티 인증서에 대한 인증서 경로와 사용 제한을 정의하는 데 매우 중요합니다.
CA 인증서를 조직의 필요에 맞게 적절하게 구성하는 것은 조직이 적절한 PKI 보안을 구현하기 위해 갖춰야 하는 가장 강력한 도구 중 하나입니다. CA 인증서에는 해당 인증서의 발급 대상 CA를 규제하는 특별한 구성 데이터가 포함되어 있습니다. 이러한 구성 옵션을 사용하여 다음을 수행할 수 있습니다.
-
하위 CA에서 발급된 인증서를 발급하고 신뢰할 수 있는 조직 네임스페이스를 정의합니다.
-
하위 CA가 발급한 인증서의 적합한 용도를 지정합니다.
-
하위 CA가 발급한 인증서가 유효한 것으로 간주되기 위해 따라야 하는 발급 지침을 정의합니다.
-
별도의 인증 계층 구조 사이에 관리되는 신뢰를 만듭니다.