SSL 인증서 정보
이 절을 읽고 일반적인 SSL 인증서에 대해 학습합니다.
인증서 개념
인증서는 서버를 일부 엔티티명으로 식별하는 디지털 시그니처입니다. 인증서는 인증서는 서버의 ID를 보증하는 인증 기관(CA)에서 서명하거나 자체에서 서명할 수도 있습니다. Verisign 또는 Thawte가 CA의 예입니다. 자체 서명된 인증서는 CA가 식별의 위해 인증서를 요청하는 동일한 엔티티인 경우입니다.
서버측 인증서
애플리케이션 서버인지 또는 Campaign 리스너와 같은 IBM® EMM 애플리케이션인지에 관계없이 SSL 커뮤니케이션을 제공하려는 모든 서버는 인증서를 제공해야 합니다.
클라이언트측 신뢰 저장소
클라이언트에서 서버 인증서를 받으면, 클라이언트가 인증서를 신뢰할 수 있는지 여부를 결정해야 합니다. 클라이언트 신뢰 저장소에 인증서가 있으면 클라이언트는 서버 인증서를 자동으로 신뢰합니다. 신뢰 저장소는 신뢰 인증서의 데이터베이스입니다.
현대 브라우저에는 CA가 보증하는 일반 인증서와 함께 로드되는 신뢰 저장소가 있습니다. 이것은 주요 상업용 웹 사이트에서 보안 사이트를 입력할 때 프롬프트가 표시되지 않는 이유입니다. 여기에서는 CA가 서명한 인증서를 사용합니다. 그러나 자체 서명된 인증서를 제공하는 IBM® 애플리케이션에 로그인하는 경우 프롬프트가 표시됩니다.
브라우저는 서버의 호스트 이름이 인증서에 있는 제목 이름과 일치하는지 확인합니다(제목 이름은 식별 이름에 사용하는 공통 이름이고, 이는 인증서를 요청할 때 사용자가 제공합니다). 브라우저는 이 두 이름이 일치하지 않는 경우 경고를 발행합니다.
브라우저가 인식하지 못하는 인증서(예: 자체 서명된 인증서)로 보안 처리된 IBM® 애플리케이션에 액세스하는 경우, 대화 상자 창이 열리며 사용자에게 계속할 것인지 여부를 묻습니다. 사용자가 로컬 신뢰 저장소로 인증서를 설치하도록 선택하면, 프롬프트가 다시 표시되지 않습니다.
Copyright IBM Corporation 2014. All Rights Reserved.