루트 인증서란 무엇인가요?
루트 인증서는 공공 인증 기관(CA)이 자체의 적법성을 증명하기 위해 발급한 디지털 인증서입니다. 이는 자체 서명 인증서로, CA가 자신의 개인 키를 사용하여 자체 공개 키에 서명한다는 의미입니다.
자체 서명된 인증서는 일반적으로 신뢰할 수 없는 것으로 간주되지만, 확립된 운영 지침을 준수하는 공공 인증 기관에서 발급한 루트 인증서는 신뢰할 수 있는 것으로 인정됩니다. 이러한 신뢰할 수 있는 루트 인증서는 웹 브라우저와 같은 시스템에 미리 설치되어 있습니다.
신뢰할 수 있는 루트 인증서를 발급할 권한이 있는 인증 기관을 루트 CA(인증 기관)라고 합니다. 인증 기관 생태계는 계층적으로 구성되어 있으며 최상위에 루트 CA가 있습니다. 다른 인증 기관은 이 계층 구조 내의 상위 CA에 의해 검증을 받으며 중간 CA(중간 인증 기관)라고 합니다.
여러 개의 루트 CA가 존재합니다. 예를 들어, 일본의 e-Tax 시스템에 사용되는 전자 인증서는 정부 공유 인증 기관(공식 직위 CA) 및 정부 공유 인증 기관(응용 프로그램 CA 2)과 같은 루트 CA에 의존합니다.
웹 브라우저가 웹사이트와 통신할 때, 웹사이트가 제시한 서버 인증서를 확인합니다. 브라우저에 저장된 루트 인증서를 사용하여 서버 인증서의 서명을 복호화하여 진위 여부를 확인합니다. 서버 인증서가 중간 CA에서 서명된 경우 브라우저는 루트 CA에 도달할 때까지 CA 체인을 추적합니다.