‘서버 보호하기’의 의미
‘서버 보호하기’로 신뢰된 SSL 인증을 얻고 이를 사용하여 서버에서 서비스 클라이언트로 데이터 전송을 암호화함을 의미합니다.
SSL은 암호 키를 사용하는 클라이언트 컴퓨터와 인터넷의 서버 간 안전한 암호화된 연결을 생성하는 일반적인 방법입니다.
고급 튜토리얼입니다.
시작하기 전에
이 튜토리얼은 다음의 몇 가지가 필요합니다.
-
인증서를 생성하는 완전한 도메인 이름
도메인 이름에 관한 자세한 정보가 필요한 경우, 웹 사이트 호스트 튜토리얼을 참조하십시오.
이 튜토리얼에서 myserver.example.com이 완전한 위치 지정자 도메인 이름으로 나타납니다.
경고: 이 튜토리얼에서 위치 지정자 설정을 입력하는 경우 동작하지 않습니다. 이름 ‘example.com’은 이와 같은 문서에서 사용하도록 예약된 것이어서 실제 소프트웨어 구성에서 동작하지 않습니다. 자신만의 설정을 사용합니다.
-
사용자의 인증서를 서명하는 인증 기관(CA)
CA는 서비스를 사용하는 개인이나 조직의 ID를 보장합니다. CA가 인증서를 디지털 서명하면 인증서에 신뢰를 제공하는 것입니다. 소프트웨어가 CA를 신뢰하는 경우 서명한 인증서를 신뢰합니다. Mac 컴퓨터와 iOS 기기에는 가장 인기 있는 CA의 root 신뢰 인증서가 사전에 설치되어 있습니다.
현재, 다음 회사가 신뢰되는 상업용 CA입니다. VeriSign, Thawte, Geotrust, Comodo 및 GoDaddy.
더 진행하기 전에 다음 몇몇 용어를 배워야 합니다.
-
키는 큰 수로 생성한 고유 데이터 부분입니다. 공용 키 인프라에서 키는 서로 관련된 공개 키와 개인 키의 쌍으로 제공됩니다.
키는 디지털 ID 및 디지털 신뢰의 체인을 기반으로 이루어집니다.
인증서는 키 생성자(이름, 조직, 이메일 주소 등)에 관한 정보 확인과 함께 공개 키를 포함하는 전자 문서입니다.
기기와 서버 간 연결 신호를 변환하거나 암호화하려면 인증서를 얻어야 합니다. 인증서는 서비스 데이터를 보내는 사람의 설명과 함께 클라이언트를 제공하므로 클라이언트는 안전하고 암호화된 데이터 교환 방법을 협상할 수 있습니다.
인증서 서명 및 신뢰에 관해서도 알아야 합니다.
인증서가 디지털 서명되면, 서명자가 이를 보장하는 것입니다. 서명자가 CA(Certificate Authority)이면, 인증서에 신뢰를 제공하는 것입니다. 소프트웨어가 CA를 신뢰하는 경우 서명한 인증서를 신뢰합니다. Mac 컴퓨터와 iOS 기기에는 가장 인기 있는 CA의 root 신뢰 인증서가 사전에 설치되어 있습니다.
서버가 고유 인증서를 서명할 수 있지만(자체 서명), 자체 서명 인증서를 제공하면 클라이언트 소프트웨어는 인증서를 신뢰하는 기준이 없을 수 있으며 사용자에게 인증서를 확인할 수 없음을 경고합니다.
사용자가 인증서를 신뢰한 것으로 동의하면, 인증서를 사용하는 클라이언트 소프트웨어는 서명된 공개 키를 제공하는 원격 서버에 대한 안전하고 암호화된 연결을 작성할 수 있습니다.
레슨 1: 서명한 SSL 인증서 추가하기로 이동하십시오.