다음을 통해 공유

인증서 계층 구조

  • 아티클

PKI(공개 키 인프라)에서 발급된 인증서 수가 증가함에 따라 단일 CA(인증 기관)가 발급한 인증서를 효과적으로 추적하기가 어려울 수 있습니다. 이 문제를 해결하는 한 가지 방법은 CA가 하위 기관에 인증서를 발급하도록 권한을 위임하는 인증서 계층 구조를 만드는 것입니다. 그러면 해당 하위 기관에 권한을 위임할 수 있습니다. 각 CA는 하위 사용자에게 CA 인증서를 발급하여 권한을 위임합니다. 체인의 초기 CA를 루트라고 하며 엔터티가 있는 것과 다른 인증서 체인 에 상주하는 CA와 트러스트를 설정할 필요는 없습니다.

다음 그림에서는 루트 CA 1개, 루트에 종속된 CA 2개(마케팅 부서용 및 제조 부서용 CA) 및 이에 종속된 CA로 구성된 인증서 계층 구조를 보여 줍니다.

인증서 계층 구조 다이어그램

신뢰 모델