💡 CMP(Certificate Management Protocol)이란? - X.509 인증서 발급 프로토콜 중 하나 - RFC4210 RFC4211 에서 정의한 PKI 표준 온라인 프로토콜이다. - 인증서 발급, 갱신, 폐기, 복구 등 주요 기능 모두 지원 - CMP 내에서도 CSR을 이용한 발급도 지원 - 국내에서는 공동인증서 발급 시 사용된다. - OpenSSL3 이상에서 지원 가능한 프로토콜 - 보안적 기술이 많이 들어가 구현이 복잡하다는 점이 존재한다. - CMP 발급에서는 CRMF(Certificate Request Message Format)과 함께 사용한다. [출처] https://jykim74.tistory.com/158 X.509 인증서 발급 프로토콜 ( CMP, SCEP 그리고 CS..
💡 PKCS#7 이란? - 전자서명과 암호화와 같은 향상된 암호기술을 포함하는 메시지에 대한 일반적인 구문을 정의한다. - PKI(공개키 기반 구조) 기술 측면에서 전자서명이란 전자문서의 해쉬(HASH) 값에 서명자의 개인키로 변환한 것으로 RSA 사의 PKCS#7의 표준이 널리 사용되고 있다. 추가적으로 알아낸 정보가 있으면 차차 추가하도록하겠다.. [참고] https://aucd29.tistory.com/134 PKCS#7 전자서명는 함은 서명자를 확인하고 서명자가 당해 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 당해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. ( aucd29.tistory.com
💡 PKCS#12란? (개인 정보 교환 표준) - 사용자의 개인정보(사용자의 개인 키, 인증 등 pfx)의 저장과 교환을 위한 포맷이다. - 암호화를 사용하는 디지털 인증서가 포함된 파일 - 바이너리 형식으로 저장되며 하나 또는 다수의 인증서, 개인 키 내용을 하나에 모두 담고 있는 키스토어 파일이다. - 보통 .pfx 또는 .p12 등의 확장자로 저장된다. - PKCS#12 포맷의 파일은 인증서, 개인 키 내용을 파일 하나에 모두 담고 있다. - 백업 또는 이동용으로 주로 사용된다. 💡 pfx란? - PKCS#12 바이너리 포맷의 인증서 스토어 - 개인 키, 서버 인증서, 루트 인증서, 체인 인증서를 모두 담을 수 있어 SSL 인증서 적용이나 이전 시 편리하다는 장점이 있다. - pfx는 인증서라기보다..
💡 프록시(Proxy)란? - 클라이언트가 자신을 통해 다른 네트워크로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램 - 서버 ↔ 서버 사이의 중계 역할 🔎 프록시를 사용하는 이유 보안상의 이유로 직접 통신할 수 없는 두 서버 사이에서 대리로 통신을 수행하여 보안, 성능, 안정성이 향상된다. 💡 Forward Proxy(포워드 프록시) - 클라이언트 바로 뒤에 놓여있는 구조 - 같은 내부망에 존재하는 클라이언트의 요청을 받으면 인터넷을 통해 외부 서버에서 데이터를 가져와 클라이언트에게 응답 1. 클라이언트가 타겟 서버의 주소를 프록시에 전달 2. 포워드 프록시가 인터넷으로 요청된 내용을 클라이언트에게 응답 ex: naver.com 을 요청하면 포워드 프록시 서버가 naver.com 리소스를 대..
