보안 · PKI 점검

PKI 인증서 검증 경로

인증서 검증은 인증서가 존재하는지보다, 신뢰 체인·서명·유효기간·폐지 상태가 모두 맞는지를 순서대로 확인하는 과정입니다.

신뢰 체인

Chain

Root CA 브라우저나 OS가 이미 신뢰하는 최상위 인증기관

Intermediate CA 루트가 위임한 중간 인증기관, 서버 인증서를 서명

Server Certificate 도메인 이름, 공개키, 유효기간, 용도를 담은 인증서

Checklist

서명 검증 상위 CA 공개키로 하위 인증서 서명을 검증합니다.

이름 일치 접속한 도메인과 인증서의 SAN 정보가 맞아야 합니다.

유효기간 현재 시점이 인증서 시작일과 만료일 사이인지 봅니다.

폐지 확인 CRL, OCSP, OCSP Stapling으로 폐지 여부를 확인합니다.

CRL 폐지된 인증서 목록을 내려받아 확인합니다.

OCSP Stapling 서버가 미리 받은 OCSP 응답을 TLS 핸드셰이크에 붙여 전달합니다.