X.509
x.509는 PKI에서 사용하는 표준 인증서 형식이다.
PKI에서 사용하는 공개키, 개인키 같은 비대칭키를 X.509 인증서로 관리한다. X.509 인증서는 외부 CA 기관에서 승인과정을 통해 발행된다. 현재 확장기능이 포함된 v3가 발표되었으며, IETF에 의해 인터넷 표준 인증서 형식으로 사용되고 있다.
X.509 v3 인증서 형식
X.509 v3의 디지털 인증서의 구조는 아래와 같다.
- Certificate
- Version 인증서의 버전을 나타냄
- Serial Number CA가 할당한 정수로 된 고유 번호
- Signature 서명 알고리즘 식별자
- Issuer 발행자
- Validity 유효기간
- Not Before 유효기간 시작 날짜
- Not After 유효기간 끝나는 날짜
- Subject 소유자
- Subject Public Key Info 소유자 공개 키 정보
- Public Key Algorithm 공개 키 알고리즘
- Subject Public Key
- Issuer Unique Identifier (Optional) 발행자 고유 식별자
- Subject Unique Identifier (Optional) 소유자 고유 식별자
- Extensions (Optional) 확장
- ... - Certificate Signature Algorithm
- Certificate Signature
PKI(Public key infrastructure)
공개 키 기반구조(public key infrastructure, PKI)는 공개 키 암호 방식을 바탕으로 한 디지털 인증서를 활용하는 소프트웨어, 하드웨어, 사용자, 정책 및 제도 등을 총칭하여 일컫는다.
자세히...
PKI 일반적인 기능들
- 인증서 발급
- 인증서 관리
- 인증서 배포
- 인증서 사용
- 인증서 저장
- 인증서 취소
- CA = Certification Authority
- RA = Registration Authority
- VA = Validation Authority
참고
https://ko.wikipedia.org/wiki/X.509
https://m.blog.naver.com/nttkak/20130245553
https://proneer.tistory.com/entry/%E3%85%8C%EC%95%84%EB%9F%AC
https://www.ietf.org/rfc/rfc2459.txt
