CSR?

인증서 서명 요청(Certificate Signing Request 또는 CSR)?

인증서 서명 요청(Certificate Signing Request 또는 CSR)은 공개 키 기반 암호화 시스템에서 사용되는 인증서를 생성하는 과정 중의 하나입니다. 이 프로세스는 일반적으로 웹 서버, 네트워크 장비 또는 다른 보안 관련 장치들이 안전하게 통신할 수 있도록 하는 데 사용됩니다.

CSR순서

개인 키(Private Key) 생성:
먼저, 시스템은 안전한 통신을 위해 사용될 공개 및 개인 키 쌍을 생성합니다. 공개 키는 외부에 공개되어 다른 시스템이 이와 통신할 수 있게 되고, 개인 키는 시스템 내에서 안전하게 보관됩니다.
CSR 생성:

시스템은 공개 키와 함께 CSR을 생성합니다:
CSR에는 다양한 정보가 포함될 수 있으며, 주로 다음과 같은 정보가 포함됩니다:조직의 공식 이름(주로 도메인 이름) , 조직의 단축 이름 또는 약어 , 조직의 위치와 국가 , 공개 키 정보

인증 기관(Certificate Authority 또는 CA)의 검증:
CA는 CSR을 받으면 제출된 정보를 검증하고, 시스템이 실제로 해당 도메인 또는 조직을 소유하고 있는지 확인합니다.

인증서 발급:
검증이 완료되면 CA는 서버에 사용될 디지털 인증서를 발급합니다. 이 인증서는 공개 키 및 해당 서버의 신원 정보를 포함하고 있습니다.
인증서 설치:

결론

마지막으로, 서버는 발급받은 인증서를 설치하여 안전한 통신을 위한 준비를 마치게 됩니다.이렇게 생성된 디지털 인증서를 사용하면 웹 브라우저와 서버 간의 통신이 암호화되어 안전하게 이루어질 수 있습니다. 이는 주로 HTTPS 프로토콜을 통해 구현되며, 사용자들에게 안전한 온라인 환경을 제공하는 데 도움이 됩니다.