SSL 클라이언트 인증

클라이언트 인증은 서버가 클라이언트로부터 인증서를 요청하여 클라이언트가 당사자인지 확인한다는 점을 제외하고 서버 인증과 유사합니다. 인증서는 X.509 인증서여야 하며 서버가 신뢰하는 인증 기관에서 서명해야 합니다. 서버가 클라이언트로부터 인증서를 요청하는 경우에는 클라이언트 인증만 사용할 수 있습니다. 모든 서버가 클라이언트 인증을 지원하지는 않습니다.

서버가 인증서를 요청할 때 클라이언트는 인증서를 전송하거나 인증서 없이 연결을 시도할 수 있는 선택권이 있습니다. 클라이언트의 인증서를 신뢰할 수 있으면 서버가 연결을 허용합니다. 클라이언트가 인증서 없이 연결을 시도하는 경우, 서버는 다음 이벤트 순서가 설명하는 대로 하위 레벨 보안에서 클라이언트에 액세스를 부여할 수 있습니다.
  1. 클라이언트가 서버로 SSL 세션에 대한 요청을 보냅니다.
  2. 클라이언트가 서버의 인증서를 수신하고 신뢰할 수 있는 CA 목록을 확인합니다. 서버의 인증서가 신뢰할 수 있는 인증 기관에서 서명한 것이기 때문에 클라이언트는 인증서를 승인합니다. 그러면 서버가 클라이언트를 식별하는 인증서를 클라이언트에 요청합니다.
  3. 클라이언트가 인증서를 보내거나 인증서 없이 세션을 설정하여 응답합니다.
  4. 클라이언트가 인증서를 보내면, 서버가 신뢰할 수 있는 인증서 목록을 확인합니다. 클라이언트를 신뢰할 수 있으면 보안 세션이 설정됩니다. 클라이언트가 인증서를 보내지 않으면, 일반적으로 서버가 세션을 종료합니다.



피드백 | 주의사항


시간소인 아이콘 마지막 업데이트 날짜: 2013년 11월 6일 수요일