인증 기관
CA( 인증 기관 )는 사용자, 컴퓨터 및 조직의 ID를 증명해야 합니다. CA는 디지털 서명 인증서를 발급하여 엔터티를 인증하고 해당 ID를 보증합니다. 또한 CA는 인증서를 관리, 해지 및 갱신할 수 있습니다.
CA는 퍼블릭 또는 프라이빗일 수 있습니다. 공용 CA는 인터넷을 통해 일반인에게 일반적으로 유료 인증 서비스를 제공합니다. 프라이빗 CA는 비즈니스 직원 또는 다른 개인 그룹의 구성원과 같이 구분된 모집단의 구성원에게 이 서비스를 제공합니다.
CA가 최종 사용자를 인증하는 수단은 이 설명서의 scope 이상 다양합니다. 그러나 인증 방법은 공급자 유형에 따라 다릅니다. 예를 들어 프라이빗 CA는 직원 데이터베이스 또는 Active Directory와 같은 그룹 명단을 참조하여 최종 사용자의 ID를 설정할 수 있습니다. 공용 CA에서 수행하는 인증 방법은 일반적으로 더 복잡하며 인증서에서 약속하는 보증 수준에 부분적으로 의존합니다.
PKI(공개 키 인프라)의 모집단이 증가함에 따라 단일 CA가 발급한 모든 인증서를 효과적으로 관리하기가 어려울 수 있습니다. CA는 PKI의 다른 CA에 인증서 발급 권한을 부여하여 보정할 수 있습니다. 초기 CA를 루트라고 하며 권한을 부여하는 CA를 하위 CA라고 합니다. 하위 CA는 루트에서 설정한 한도 내에서 자체 자회사를 지정할 수도 있습니다. 결과 구조를 인증서 계층 구조라고 합니다. 계층 구조의 하위 CA에 발급된 인증서에는 루트로 돌아가는 경로를 추적할 수 있는 충분한 인증서가 포함되어 있습니다. 이를 인증서 체인이라고 합니다.
인증 기관이라는 용어는 최종 사용자의 ID를 보증하는 organization 인증서를 발급하고 관리하는 데 organization 사용하는 서버를 모두 참조할 수 있습니다. Windows 서버는 CA 서버로 작동하도록 구성할 수 있으며, 이 설명서는 일반적으로 CA라는 용어를 사용할 때 서버를 참조합니다.
인증서 등록 API는 주로 IX509Enrollment 개체를 사용하여 CA와 상호 작용합니다. 이 개체의 Enroll 메서드는 인증서 요청을 자동으로 인코딩하고 CA에 제출한 다음 발급된 인증서를 설치할 수 있습니다. 대역 외 등록 또는 지연된 등록에 대해 초기화된 IX509Enrollment 개체를 사용할 수도 있습니다. 또한 IX509EnrollmentStatus 개체를 사용하여 등록 상태 모니터링할 수 있습니다.
관련 항목