핵심 요약
NHN Cloud의 인증서 톺아보기 1편은 인증서의 기본 개념과 TLS/HTTPS의 작동 원리, SAN과 CN의 차이, 체인 신뢰 구조를 체계적으로 설명합니다.
구현 방법
- TLS 핸드쉐이크 흐름 요약: Client Hello → Server Hello + Certificate → Verification → Key Exchange → Secure Communication
- 공개 키 암호화 원리와 해시 기반 무결성: SHA-256 해시 및 CA 서명 검증
- 체인 관리와 파일 형식/도구 개요: End-Entity → Intermediate CA → Root CA, PEM/DER 인코딩, PKCS#12, OpenSSL·keytool
주요 결과
- 유효 기간 단축: 2026년 이후 최대 200일, 2027년 100일, 2029년 47일로 축소
- SAN 우선 정책 및 CN 무시 현상, 체인 누락 이슈의 해결 필요성 제시
- 중간 인증서 번들 제공의 중요성으로 구형 브라우저의 신뢰 유지
