¼­¸í ÀÎÁõ¼­ ÀÛ¼º ¹× ¼³Ä¡

ÀÌ Àý¿¡¼­´Â ½ÂÀο¡ »ç¿ëµÇ°í ¼­¸íÀÚ¸¦ °ËÁõÇÏ´Â µ¥ »ç¿ëµÇ´Â ¼­¸í ÀÎÁõ¼­¸¦ ¼³¸íÇÕ´Ï´Ù.

Àιٿîµå ¼­¸í ÀÎÁõ¼­

¹®¼­ °ü¸®ÀÚ´Â »ç¿ëÀÚ°¡ ¹®¼­¸¦ ¼ö½ÅÇÒ ¶§ Âü¿©ÀÚÀÇ ¼­¸íµÈ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© Àü¼ÛÀÚ ¼­¸íÀ» °ËÁõÇÕ´Ï´Ù. Âü¿©ÀÚ´Â ÀÚü ¼­¸í ÀÎÁõ¼­¸¦ X.509 DER Çü½ÄÀ¸·Î »ç¿ëÀÚ¿¡°Ô Àü¼ÛÇÕ´Ï´Ù. ±×·¯¸é »ç¿ëÀÚ´Â Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ Âü¿©ÀÚÀÇ ÀÎÁõ¼­¸¦ °ü·Ã Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏ ¾Æ·¡¿¡ ¼³Ä¡ÇÕ´Ï´Ù.

ÀÎÁõ¼­¸¦ ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. Âü¿©ÀÚÀÇ X.509 ¼­¸í ÀÎÁõ¼­¸¦ DER Çü½ÄÀ¸·Î ¹ÞÀ¸½Ê½Ã¿À.
  2. Âü¿©ÀÚÀÇ ÇÁ·ÎÆÄÀÏ ¾Æ·¡¿¡¼­ Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ.
    1. Account Admin > ÇÁ·ÎÆÄÀÏ > Ä¿¹Â´ÏƼ Âü¿©ÀÚ¸¦ Ŭ¸¯ÇÏ¿© Âü¿©ÀÚ ÇÁ·ÎÆÄÀÏÀ» °Ë»öÇϽʽÿÀ.
    2. ÀÎÁõ¼­¸¦ Ŭ¸¯ÇϽʽÿÀ.
    3. ÀÎÁõ¼­ ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
    4. ÀÎÁõ¼­ À¯ÇüÀ¸·Î¼­ µðÁöÅÐ ¼­¸íÀ» ¼±ÅÃÇϽʽÿÀ.
    5. ÀÎÁõ¼­ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
    6. »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
    7. ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼­¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
    8. ÀÎÁõ¼­¸¦ ¼±ÅÃÇÏ°í ¿­±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
    9. ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
  3. ÀÌ ÀÎÁõ¼­°¡ ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ °ÍÀ̰í ÀÎÁõ ±ÇÇÑ ·çÆ® ÀÎÁõ¼­ ¹× ÀÎÁõ¼­ üÀο¡ ¼ÓÇÑ ±âŸ ÀÎÁõ¼­°¡ Çãºê ¿î¿µÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ¾ÆÁ÷ ¼³Ä¡µÇ¾î ÀÖÁö ¾ÊÀ¸¸é ÀÌ ÀÎÁõ¼­¸¦ Áö±Ý ¼³Ä¡ÇϽʽÿÀ.
    1. Account Admin > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼­¸¦ Ŭ¸¯ÇÏ¿© ÀÎÁõ¼­ ¸ñ·Ï ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ.

      Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇÏ°í »ç¿ëÀÚ ÇÁ·ÎÆÄÀÏ¿¡ ÀÎÁõ¼­¸¦ ¼³Ä¡ÇϽʽÿÀ.

    2. ÀÎÁõ¼­ ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
    3. ÀÎÁõ¼­ À¯ÇüÀ¸·Î¼­ ·çÆ® ¹× Áß°£À» ¼±ÅÃÇϽʽÿÀ.
    4. ÀÎÁõ¼­ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
    5. »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
    6. ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼­¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
    7. ÀÎÁõ¼­¸¦ ¼±ÅÃÇÏ°í ¿­±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
    8. ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
    ÁÖ: ÀÎÁõ ±ÇÇÑ ÀÎÁõ¼­°¡ ÀÌ¹Ì ¼³Ä¡µÈ °æ¿ì¿¡´Â ÀÌÀü ´Ü°è¸¦ ¼öÇàÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù.
  4. ÆÐŰÁö(ÃÖ»óÀ§ ·¹º§), Âü¿©ÀÚ ¶Ç´Â ¿¬°á ·¹º§(ÃÖÇÏÀ§ ·¹º§)¿¡¼­ ¼­¸íÀ» »ç¿ë °¡´É »óÅ·Π¸¸µå½Ê½Ã¿À. »ç¿ëÀÚ ¼³Á¤ÀÌ ¿¬°á ·¹º§¿¡ ÀÖ´Â ´Ù¸¥ ¼³Á¤À» ´ëüÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¬°á ¿ä¾àÀº Çʼö ¼Ó¼ºÀÌ ´©¶ôµÉ °æ¿ì ¾Ë·ÁÁÝ´Ï´Ù.

    ¿¹¸¦ µé¾î, Âü¿©ÀÚ ¿¬°áÀÇ ¼Ó¼ºÀ» º¯°æÇÏ·Á¸é Account Admin > Âü¿©ÀÚ ¿¬°áÀ» Ŭ¸¯ÇÑ ÈÄ Âü¿©ÀÚ¸¦ ¼±ÅÃÇϽʽÿÀ. ¼Ó¼ºÀ» Ŭ¸¯ÇÑ ÈÄ ¼Ó¼ºÀ» ÆíÁýÇϽʽÿÀ(¿¹: AS ¼­¸í).

¾Æ¿ô¹Ù¿îµå ¼­¸í ÀÎÁõ¼­

¹®¼­ °ü¸®ÀÚ´Â ¾Æ¿ô¹Ù¿îµå ¼­¸í ¹®¼­¸¦ Âü¿©ÀÚ¿¡°Ô Àü¼ÛÇÒ ¶§ ÀÌ ÀÎÁõ¼­¸¦ »ç¿ëÇÕ´Ï´Ù. ¸ðµç Æ÷Æ® ¹× ÇÁ·ÎÅäÄÝ¿¡ °°Àº ÀÎÁõ¼­ ¹× ۰¡ »ç¿ëµË´Ï´Ù.

µðÁöÅÐ ¼­¸í ÀÎÁõ¼­¸¦ µÎ °³ ÀÌ»ó µÑ ¼ö ÀÖ½À´Ï´Ù. Çϳª´Â 1Â÷ ÀÎÁõ¼­·Î¼­ ±âº»ÀûÀ¸·Î »ç¿ëµÇ´Â ÀÎÁõ¼­ÀÔ´Ï´Ù. ´Ù¸¥ Çϳª´Â º¸Á¶ ÀÎÁõ¼­·Î¼­ 1Â÷ ÀÎÁõ¼­°¡ ¸¸±âµÇ°Å³ª »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ´Â °æ¿ì »ç¿ëµË´Ï´Ù.

ÀÚü ¼­¸íµÈ ÀÎÁõ¼­ »ç¿ë

ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¸¦ »ç¿ëÇÏ·Á¸é ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. iKeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¿Í Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. iKeymanÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚÀÇ °ø¿ë ۸¦ Æ÷ÇÔÇÏ°Ô µÉ ÀÎÁõ¼­¸¦ ÆÄÀÏ·Î ÃßÃâÇϽʽÿÀ.
  4. ÀÎÁõ¼­¸¦ Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ. ÀÚÁÖ »ç¿ëµÇ´Â ºÐ¹è ¹æ¹ýÀº ¾ÏÈ£·Î º¸È£µÇ´Â ¾ÐÃàµÈ ÆÄÀÏ·Î µÈ ÀÎÁõ¼­¸¦ ÀüÀÚ ¿ìÆíÀ¸·Î Àü¼ÛÇÏ´Â °ÍÀÔ´Ï´Ù. Âü¿©ÀÚ´Â »ç¿ëÀÚ¿Í ¿¬¶ôÇÏ¿© ¾ÐÃàµÈ ÆÄÀÏÀÇ ¾ÏÈ£¸¦ ¿äÃ»ÇØ¾ß ÇÕ´Ï´Ù.
  5. iKeymanÀ» »ç¿ëÇÏ¿© ÀÚü ¼­¸íµÈ ÀÎÁõ¼­¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ³»º¸³»½Ê½Ã¿À.
  6. Ä¿¹Â´ÏƼ ÄܼÖÀ» ÅëÇØ ÀÚü ¼­¸í ÀÎÁõ¼­¿Í °³Àοë Ű ½ÖÀ» PKCS12 ÆÄÀÏ ¾ç½ÄÀ¸·Î ¼³Ä¡ÇϽʽÿÀ.
    1. Account Admin > ÇÁ·ÎÆÄÀÏ > ÀÎÁõ¼­¸¦ Ŭ¸¯ÇÏ¿© ÀÎÁõ¼­ ¸ñ·Ï ÆäÀÌÁö¸¦ Ç¥½ÃÇϽʽÿÀ.

      Ä¿¹Â´ÏƼ Äֿܼ¡ Çãºê ¿î¿µÀÚ·Î ·Î±×ÀεǾî ÀÖ´ÂÁö È®ÀÎÇϽʽÿÀ.

    2. PKCS12 ·Îµå¸¦ Ŭ¸¯ÇϽʽÿÀ.
      Âü°í:
      1. ¾÷·Îµå ÁßÀÎ PKCS12 ÆÄÀÏ¿¡´Â ÇϳªÀÇ °³Àοë Ű¿Í ¿¬°üµÈ ÀÎÁõ¼­¸¸ µé¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù.
      2. DER ÀÎÄÚµù ÀÎÁõ¼­¿Í PKCS#8 ÀÎÄÚµù °³Àοë Ű·Î¼­ ÀÎÁõ¼­¿Í °³Àοë ۸¦ ¾÷·ÎµåÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
    3. ÀÎÁõ¼­ À¯ÇüÀ¸·Î¼­ µðÁöÅÐ ¼­¸íÀ» ¼±ÅÃÇϽʽÿÀ.
    4. ÀÎÁõ¼­ÀÇ ¼³¸íÀ» ÀÔ·ÂÇϽʽÿÀ(ÇÊ¿äÇÑ °æ¿ì).
    5. »óŸ¦ »ç¿ë °¡´ÉÀ¸·Î º¯°æÇϽʽÿÀ.
    6. ã¾Æº¸±â¸¦ Ŭ¸¯Çϰí ÀÎÁõ¼­¸¦ ÀúÀåÇÑ µð·ºÅ丮¸¦ Ž»öÇϽʽÿÀ.
    7. ÀÎÁõ¼­¸¦ ¼±ÅÃÇÏ°í ¿­±â¸¦ Ŭ¸¯ÇϽʽÿÀ.
    8. ¾ÏÈ£¸¦ ÀÔ·ÂÇϽʽÿÀ.
    9. µðÁöÅÐ ¼­¸í ÀÎÁõ¼­°¡ µÎ °³ ÀÖÀ» ¶§´Â ÀÎÁõ¼­ »ç¿ë¹ý ¸ñ·Ï¿¡¼­ 1Â÷ ¶Ç´Â º¸Á¶¸¦ ¼±ÅÃÇÏ¿© ¾î´À ÀÎÁõ¼­°¡ 1Â÷ ¶Ç´Â º¸Á¶ÀÎÁö ³ªÅ¸³»½Ê½Ã¿À.
    10. ¾÷·Îµå¸¦ Ŭ¸¯ÇÑ ´ÙÀ½ ÀúÀåÀ» Ŭ¸¯ÇϽʽÿÀ.
  7. Âü¿©ÀÚ¿¡°Ô º¸Á¶ ¼­¸í ÀÎÁõ¼­°¡ ÀÖ´Â °æ¿ì 6´Ü°è¸¦ ¹Ýº¹ÇϽʽÿÀ

SSL(Secure Socket Layer) Ŭ¶óÀÌ¾ðÆ® ÀÎÁõ°ú µðÁöÅÐ ¼­¸í µÑ ´Ù¿¡ ´ëÇØ 1Â÷ ¹× º¸Á¶ ÀÎÁõ¼­¸¦ ¾÷·Îµå ÁßÀ̰í 1Â÷ ÀÎÁõ¼­¸¦ µÎ °³ÀÇ º°µµ Ç׸ñÀ¸·Î ¾÷·Îµå ÁßÀÎ °æ¿ì, ÇØ´ç º¸Á¶ ÀÎÁõ¼­°¡ µÎ °³ÀÇ ¼­·Î ´Ù¸¥ Ç׸ñÀ¸·Î ¾÷·ÎµåµÇ´ÂÁö È®ÀÎÇϽʽÿÀ.

ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­ »ç¿ë

ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íÇÑ ÀÎÁõ¼­¸¦ »ç¿ëÇÒ °èȹÀ̸é, ´ÙÀ½ ÇÁ·Î½ÃÀú¸¦ »ç¿ëÇϽʽÿÀ.

  1. iKeyman À¯Æ¿¸®Æ¼¸¦ ½ÃÀÛÇϽʽÿÀ.
  2. iKeymanÀ» »ç¿ëÇÏ¿© ¼ö½ÅÀÚ¿¡ ´ëÇÑ ÀÎÁõ¼­ ¿äû°ú Ű ½ÖÀ» »ý¼ºÇϽʽÿÀ.
  3. ÀÎÁõ ±ÇÇÑ¿¡ CSR(Certificate Signing Request)À» Á¦ÃâÇϽʽÿÀ.
  4. ÀÎÁõ ±ÇÇÑ¿¡¼­ ¼­¸íµÈ ÀÎÁõ¼­¸¦ ¹ÞÀ¸¸é, iKeymanÀ» »ç¿ëÇÏ¿© ¼­¸íµÈ ÀÎÁõ¼­¸¦ Ű ÀúÀå¼Ò¿¡ ³õÀ¸½Ê½Ã¿À.
  5. ÀÎÁõ ±ÇÇÑ ¼­¸í ÀÎÁõ¼­¸¦ ¸ðµç Âü¿©ÀÚ¿¡°Ô ºÐ¹èÇϽʽÿÀ.

Copyright IBM Corp. 2003, 2005