공동인증서 급속도로 가져오기 토스 앱을 활용한 스마트한 인증서 관리
얼마 전에 토스 어플을 사용해 공동인증서를 저장해 보관하는 방법을 포스팅했었는데요 토스 앱에 저장한 공동인증서를 PC나 USB로 가져오는 방법에 관해 알려드리도록 하겠습니다. 공동인증서를 저장할 때처럼 토스 앱에서 우측 하단에 전체 메뉴 버튼을 누르고 우측 상단에 있는 설정톱니바퀴 버튼을 눌러주면 인증서라는 메뉴가 보입니다.
공동인증서 내보내기 PC 설정
인터넷 브라우저를 열고 주소창에 httpstoss.imcert를 입력해주시면 공동인증서 주고받기 페이지가 나온답니다 이 곳에 스마트폰 번호와 생년월일을 입력하고 개인정보 수집에 동의하시면 PC에서 토스앱으로 보낼지 토스앱에서 PC로 보낼지 선택할 수 있답니다. 저희는 토스 앱에 저장된 공동인증서를 PC로 내보내려는 것이기 때문에 토스앱에서 PC로 보냅니다를 선택해줍니다.
인증서 관련되는것은 블록체인하고 굉장히 비슷하다사용자가 가운데에 있는 등록기관에 CSR, CRT SSL 인증서를 발급하기 위해 필요한 정보를 포함하는 파일 을 보내게 되는데 그리고 다음으로 발급기관 CA 신뢰받을수있는 공인 기관에서 인증서를 내려주는 기반으로 저희들이 공인인증서를 활용하는 것입니다.
CSR은 Certificate Signing Request의 약자이며, SSL 인증서를 발급하기 위해 필요한 정보를 포함하는 파일입니다.
CSR은 개인 키와 함께 생성되며, 일반적으로 웹 서버에서 SSL 인증서를 요청할 때 생성됩니다. CSR에는 인증서에 포함될 오픈 키 및 웹 사이트와 연관된 정보예 도메인 이름, 조직명 등가 포함됩니다. CSR을 생성한 후에는 이를 인증 기관CA에 제출하여 CA가 서명된 SSL 인증서를 발급하도록 요청합니다.
장점과 이유
SSL의 동작 방식은 보안적 측면과 성능적 측면을 함께 고려하여 안전하고 효과적인 통신을 가능케 합니다. SSL은 공개키 방식과 대칭키 계획을 혼합하여 사용함으로써 안정되는 데이터 통신을 지원. 핸드쉐이크를 통해 안정되는 통신을 위한 세션 키를 안전하게 교환하고 사용. 대칭키를 통해 급속도로 데이터를 암호화하고 복호화. CA를 통해서 인증서 생성
SSL 인증서를 구입하고 활용하는 방법을 살펴보겠습니다. 아래는 StarCom CA를 통한 SSL 인증서 구입 예시입니다.
CA Certificate Authority
브라우저가 접속한 웹서버가 신뢰할 수 있는 서버임내가 접속하려던 서버가 맞는지을 보장. SSL 통신에 사용할 공개키를 클라이언트에게 제공. 브라우저가 인증서를 획득하여 공개키 얻음 SSL 인증서의 역할을 수행하는 기업 조직, 루트 인증서라고도 부름 공인된 CA는 브라우저에 미리 내장되어 있으며, 클라이언트는 이 CA를 신뢰합니다.
인증서의 종류 및 유형
a. 해당되는 도메인 개수에 따른 종류 단일 도메인single domain
단 하나의 도메인에만 적용이 가능한 인증서입니다. 와인드카드wildcard
단일 도메인 인증서처럼 하나의 도메인에만 적용되지만, 해당 도메인의 하위 도메인도 포함됩니다. 예시 www.example.com, mail.example.com, shop.example.com 멀티 도메인multi domain
관련되지 않는 여러 도메인에 적용할 수 있는 인증서입니다.
비대칭 키
두 개의 키를 사용하는데, 오픈 키와 개인 키로 구성됩니다. 오픈 키는 누구나 알 수 있지만, 개인 키는 소유자만 알고 있습니다. 메모를 보내는 인원은 수신자의 오픈 키로 암호화하고, 수신자는 자신의 개인 키로 해독합니다. RSA 알고리즘이 대표적인 비대칭 키 알고리즘입니다.
자주 묻는 질문
공동인증서 내보내기 PC
인터넷 브라우저를 열고 주소창에 httpstoss. 좀 더 구체적인 사항은 본문을 참고해 주세요.
장점과 이유
SSL의 동작 방식은 보안적 측면과 성능적 측면을 함께 고려하여 안전하고 효과적인 통신을 가능케 합니다. 더 알고싶으시면 본문을 클릭해주세요.
CA Certificate
브라우저가 접속한 웹서버가 신뢰할 수 있는 서버임내가 접속하려던 서버가 맞는지을 보장. 더 알고싶으시면 본문을 클릭해주세요.