x509 인증서 & 전자서명 심층분석

-----BEGIN CERTIFICATE REQUEST-----

-----END CERTIFICATE REQUEST-----

-> 단지 인코딩된 정보일 뿐

 

Alice에서 인증서 요청

-> BOB에서 server.pem 인증서 보냄

-> Alice가 BOB에게 받은 인증서의 CA가 Alice의 ca.pem의 CA에 들어있는지 확인

-> 들어있다면 ca.pem의 공개키로 복호화

-> server.pem이 ca.pem의 공개키로 복호화가 됬다면 이 인증서는 CA의 비공개키에 의해서 암호화 된것.

-> 발급된 인증서는 CA에 의해 검토되었다. 

 

공개키 서명에 대해서

-> 공개키 서명은 사용자의 개인키(server.key)로 서명하고, 암호화한 정보를 사용자의 공개키(server.pem에 들어있는 공개키)로 확인하여 해당 정보를 보낸 사람이 당사자인지를 확인하는 방법이다.