지난 며칠 동안 나는 인증서에 대한 이야기를 이해하려고 노력했고, 그 주요 원칙을 이해했지만, 내 서버 인증서에 서명하기 위해 CA 인증서를 만들 때 그 단계를 이해하지 못했습니다.
여기에는 내 서버의 서비스와 함께 사용하기 위해 새 인증서를 만드는 방법에 대해 내가 이해한 내용이 요약되어 있습니다. 모든 것이 올바른지 알려주고 내가 놓치거나 이해하지 못하는 사항을 이해할 수 있도록 도와주세요.
내 개인 키를 무작위로 생성합니다(서버.키)
이전 공개 키(서버.csr), 이 파일은 일반 인증서이지만 서명이 없습니다.
나는 마지막 두 단계를 반복하여ca.key 및 ca.csr. 그리고 그들이 어떻게든 스스로 서명하도록 하여ca.crt(여기서 자체 서명 프로세스를 이해하지 못합니다.)
내 서명에 사용하세요서버.csr얻기 위해서버.crt.
이제 제가 이해하지 못하는 것은 3단계에서 파일에 자체 서명할 수 있었다면 왜 처음 두 단계를 쉽게 수행하고 파일이 스스로 서명하도록 하지 않았습니까?서버.crt파일?
자체 서명 과정에 대해 제가 뭔가 오해하고 있다고 생각합니다. 하지만 안타깝게도 많은 동영상을 보고 많은 기사를 읽었지만 이를 고치는 데 아무런 도움이 되지 않았습니다.
답변1
물론이죠. 그렇게 할 수 있습니다.
귀하의 전체 과정그렇지 않다일반적으로 "자체 서명"이라고 하는 것조차도 여기서는 실제로 전체 CA 계층 구조를 만드는 것입니다. 일부 튜토리얼에서는 향후 인증서 교체를 더 쉽게 하기 위해 이렇게 할 것을 권장합니다. 새로운 자체 서명 인증서에 대해 모든 클라이언트를 업데이트하는 대신 사용자 정의 CA를 신뢰하도록 하기만 하면 됩니다.한 번.
또한 일부 사람들은 기본적으로 신뢰되지 않는 인증서에 대해 "자체 서명"이라는 용어를 사용합니다. 기술적으로 모든 루트 CA 인증서도 자체 서명되므로 해당 사용법이 잘못되었지만 튜토리얼에서 이런 방식으로 사용했을 가능성이 있습니다.