336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.


게시한지는 좀 되었는데,
미루고 미루고 이제야 공개합니다.


가. 국내보안서버 SSL인증서를 사용하기 위한 루트인증서 설치

    1) 마이크로소프트 홈페이지에서 내려받기
    2) 블로그 주소걸기에서 내려받기
나. 루트인증서 자동업데이트 기능활성화와 끄기

    1) 기능활성화
         - 제어판의 프로그램 추가/제거를 연다.(또는 시작-실행-cmd-appwiz.cpl 엔터)
         - 왼쪽메뉴의 Windows 구성요소 추가/제거를 선택한다.
         - 구성요소 중 "루트인증서업데이트"를 선택한다.
         - 다음을 선택한 후 마침을 선택한다.
사용자 삽입 이미지

    2) 기능제거
         - 제어판의 프로그램 추가/제거를 연다.(또는 시작-실행-cmd-appwiz.cpl 엔터)
         - 왼쪽메뉴의 Windows 구성요소 추가/제거를 선택한다.
         - 구성요소 중 "루트인증서업데이트" 선택을 해제한다.
         - 다음을 선택한 후 마침을 선택한다.

    3) 마이크로소프트 주소걸기


다. 루트인증서설치관련
    1) Windows XP
        국내의 NPKI, GPKI 든 윈도우에 자동으로 탑재되어있지는 않았다.
        루트인증서를 설치하기 위해서는 별도로 업데이트를 진행하여야 한다.
        윈도우업데이트를 진행하여 다음과 같이 설치를 진행해야한다.
        아마도, Windows XP SP1 -> SP2 -> SP3 순으로 서비스팩만 설치한 결과인것 같다.

사용자 삽입 이미지



다. 설치확인
    1) 공통
        인터넷익스플러에서 인터넷옵션을 실행한다.
        내용의 인증서를 선택한다.
사용자 삽입 이미지

    2) Windows XP
01
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.






가. 보안서버란?
    - 인터넷상에서 데이터를 암호화하여 송수신하는 기능을 하는 서버를 의미
    - 일반적으로 SSL(Secure Sockets Layer)을 이용한 방식을 많이 사용하고 있음

나. 보안서버 구축 필요성
    - 정보유출 방지(sniffing)
      데이터 전송구간을 암호화하므로 가로채기(sniffing)등에 의해 노출된 가능성이 적음
    - 웹서비스에 대한 신뢰형성
      웹서비스를 이용하는 이용자에 대해 웹사이트에 접근 및 이용에 대한 신뢰형성이 가능함

다. 이용방법
    (1) 해외 인증기관
        - TrustSSL, Verisign, Thawte, GeoTrust 등이 있음
        - 국내 대행업체를 통해 보안서버인증서 발급 요청

    (2) 국내 인증기관
        - 한국정보보호진흥원(NPKI RootCA), 행정안전부 인증관리센터(GPKI RootCA)이 있음
        - 국내 대행업체를 통해 보안서버인증서 발급 요청
        - 단, GPKI는 정부기관만 해당됨

라. 기타
        - 일반적으로 해외인증기관으로 정의된 TrustSSL, Verisign, Thawte 등의 해외인증기관에서 발급한 보안서버인증서를 사용합니다.
        - 이는 해외인증기관의 최상위인증기관 인증서가 윈도우에 탑재되어 있기 때문입니다.
        - 하지만, 국내 인증기관에서도 윈도우에 인증서를 탑재하기 시작했습니다.
        - 한국정보보호진흥원(KISA) RootCA인증서는 작년쯤 탑재가 된 것으로 알고 있고
        - 정부기관 RootCA 인증서도 올해 2008.01월 부터 탑재하기 시작한것 같습니다.
        - Location에 South Korea에 KISA와 Mogaha 가 눈에 띄는군요.

사용자 삽입 이미지

       1) 루트 인증서 목록
            http://support.microsoft.com/kb/931125

       2) 루트 인증서 업데이트
            http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=f814ec0e-ee7e-435e-99f8-20b44d4531b0#Requirements

336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.





가. GPKI (Government Public Key Infrastructure, 정부공개키 기반구조)

    - 행정안전부 정부인증관리센터(GCMA;Government Certification Management Center) 전자인증체제
    - 공무원 사용
    - 2000년 행정자치부 구축(지금의 행정안전부)
    - 전자정부법 적용


나. 인증체계

    - 정부인증관리센터(RootCA)을 기준으로 6개 공인인증기관(Accredited CA) 존재

    (1) 최상위인증기관(RootCA;Root Certificate Authority)
        - 행정안전부 정부인증관리센터(GCMA;Government Certification Management Center)
        - http://www.gpki.go.kr

    (2) 공인인증기관(Accredited CA)
         1) 대법원
         2) 대검찰청
         3) 교육과학기술부 (http://www.epki.go.kr)
         4) 국방부
         5) 병무청
         6) 행정안전부 (http://gpki.go.kr)

다. 최상위인증기관과 인증기관은 사용자에게 인증서를 발행하지 않는다.
      인증서를 발급받기 위해서는 인증기관에서 지정하는 등록대행기관을 통해 인증서를 발급받는다.
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.






가. NPKI (National Public Key Infrastructure, 국가공개키 기반구조)

    - 한국정보보호진흥원(KISA;Korea Information Security Agency) 전자인증체제
    - 일반 국민 사용
    - 1999년 정보통신부 구축
    - 전자서명법 적용


나. 인증체계

    - 한국정보보호진흥원(RootCA)을 기준으로 5개 공인인증기관(Accredited CA) 존재

    (1) 최상위인증기관(RootCA;Root Certificate Authority)
        - 전자서명인증관리센터(KCAC;Korea Certification Authority Central)
        - http://www.rootca.or.kr

    (2) 공인인증기관(Accredited CA)
         1) 금융결제원 (http://www.yessign.or.kr)
         2) 한국증권전산/코스콤 (http://www.signkorea.com)
         3) 한국전자인증 (http://www.crosscert.com)
         4) 한국무역정보통신 (http://tradesign.net)
         5) 한국정보인증 (http://www.signgate.co.kr)

         6) 이니텍 (2018.06.14 신규지정~)
         -) 한국정보사회진흥원/한국전산원 (2008.06.30 한국정보인증(주)로 이관, 서비스 중지됨)
             http://www.kisa.or.kr/kisa/kcac/jsp/kcac_2010.jsp



다. 최상위인증기관과 인증기관은 사용자에게 인증서를 발행하지 않는다.
      인증서를 발급받기 위해서는 인증기관에서 지정하는 등록대행기관을 통해 인증서를 발급받는다.






336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.





일반적으로 웹보안인증서(SSL)을 구매하여 적용하면 아래와 같은 오류메시지는 나타나지 않는다.  또한 아래 이미지와 같이 3개의 항목을 충족하여야만 오류메시지가 나타나지 않는다.
그 3개의 항목은 다음과 같다.
사용자 삽입 이미지

경고메시지


(1) 신뢰된루트인증서
    신뢰된 루트인증서가 MS윈도우 웹브라우저에 탑재되어 있어야 한다.
사용자 삽입 이미지

MS인증서저장소


(2) 보안인증서 날짜
    인증서가 발급되고 그 인증서에 대한 유효기간이 유효해야 한다.
    유효기간이 일치하지 않으면, 역시 경고메시지가 나타난다.

(3) 사이트이름과 일치
    웹보안인증서(SSL)가 발급될때 발급대상에 적힌 인증서와 웹사이트주소와 일치해야 한다.

상기 항목이 일치하지 않으면 경고메시지는 나타나게 되어있다.

일반적으로 웹사이트에 제공하는 보안접속...이란 곳을 체크하면 3가지 항목이 충족하기때문에 경고메시지가 나타나지 않는다.  하지만 간혹 3가지 항목을 만족하지 못해서 경고메시지를 나타내는 사이트들이 더러있다.

+ Recent posts