- 인쇄
- PDF
Private CA 시나리오
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다.
네이버 클라우드 플랫폼의 Private CA에서 사설 CA와 인증서의 생성(발급)에서부터 폐기까지 쉽고 간편하게 진행할 수 있습니다. 진행하는 방법은 Private CA 시작과 Private CA 사용에서 확인할 수 있지만 우선 Private CA 사용 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Private CA를 활용할 수 있습니다. Private CA를 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.
1. 관리 권한 설정
2. 사설 CA 생성 및 관리
3. 사설 인증서 발급
4. 사설 인증서 폐기
5. 사설 CA 삭제
1. 관리 권한 설정
사설 CA와 인증서는 보안을 유지하여 안전하게 운영되어야 하는 만큼 CA와 인증서 관리 권한에 대한 설정이 중요합니다. Private CA는 사용자 메인 계정 외에 서브 계정을 생성하여 Private CA의 관리 및 운영 권한을 다양하게 설정할 수 있습니다.
Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참고해 주십시오.
Sub Account에서 제공하는 서브 계정을 활용하여 Private CA의 관리자 권한과 개별 사용자 권한을 구성할 수 있습니다. 관리자 권한은 Private CA 내 CA 리소스 전체를 사용하고 관리할 수 있으며 Sub Account에서 설정합니다. 개별 사용자 권한은 할당된 CA만 사용하고 관리할 수 있으며 Private CA에서 [권한 관리] 버튼을 클릭하여 설정합니다.
참고할 수 있는 사용 가이드는 다음과 같습니다.
2. 사설 CA 생성 및 관리
사설 CA와 인증서의 관리 및 운영 권한 설정을 완료했다면 사설 CA를 생성하십시오. Private CA에서는 루트 CA와 중간 CA를 생성할 수 있습니다. 중간 CA는 상위 CA 지정 방식으로 생성하거나 직접 서명 방식으로 생성할 수 있습니다. 직접 서명 방식으로 생성하는 경우 서명 후 인증서를 별도 등록해야 합니다. 생성한 사설 CA에는 Private CA에서 제공하고 있는 OCSP 기능을 별도로 설정할 수도 있습니다.
한편 생성한 CA는 운영 상황에 따라 활성, 비활성, 등록 대기, 만료, 삭제 요청, 완전 삭제 상태가 있으며 각 상태별로 이용할 수 있는 기능에 차이가 있습니다. 참고할 수 있는 사용 가이드는 다음과 같습니다.
- Private CA 사용 방법 가이드의 사설 CA 생성
- Private CA 사용 방법 가이드의 OCSP 관리
- Private CA 사용 방법 가이드의 CA 상태
3. 사설 인증서 발급
생성한 사설 CA에서 사설 인증서를 발급하고 조회, 관리할 수 있습니다. CA별 생성한 사설 인증서 일련 번호 목록을 확인하고 원하는 인증서를 PEM 파일로 로컬 PC에 다운로드할 수도 있습니다.
참고할 수 있는 사용 가이드는 다음과 같습니다.
- Private CA 사용 방법 가이드의 사설 인증서 발급
4. 사설 인증서 폐기
발급하여 사용 중이던 사설 인증서를 사용자 요청으로 폐기할 수 있습니다. 인증서의 유효 기간 만료로 폐기된 것이 아니기 때문에 폐기 시 즉시 CRL(인증서 폐기 목록)에 등록됩니다. 폐기 작업은 취소할 수 없으므로 신중하게 진행해 주십시오.
참고할 수 있는 사용 가이드는 다음과 같습니다.
- Private CA 사용 방법 가이드의 사설 인증서 폐기
4. 사설 CA 삭제
생성하여 운영 중이던 사설 CA를 사용자가 원하는 경우 Private CA 화면에서 [삭제 요청] 버튼을 클릭하여 삭제를 요청할 수 있습니다. 삭제 요청된 사설 CA는 삭제 요청이 인입된 시점에서 72시간 이후 자동 삭제됩니다. 만약 72시간 이후 삭제하지 않고 즉시 삭제하려면 삭제 요청 후 나타나는 [지금 삭제] 버튼을 클릭해 주십시오.
72시간 이후 삭제와 지금 삭제 모두 하위 CA를 포함하여 삭제된 CA가 발급한 인증서의 운영 상태 및 만료 여부 등을 확인하지 않고 삭제를 진행하며, 한 번 삭제한 CA는 개인 키가 영구 삭제되어 복구가 불가능하므로 신중하게 결정해 주십시오. 삭제된 CA는 더이상 신뢰되지 않으며, 발급된 모든 인증서는 인증에 이용할 수 없습니다.
참고할 수 있는 사용 가이드는 다음과 같습니다.
- Private CA 사용 방법 가이드의 삭제 요청