 |  |
|
| ||||||||
웹 서버 인증서란?
인증서는 암호화를 사용하여 공개 키를 바인딩하여 웹 사이트 소유권 및 ID 세부 정보가 포함된 웹 사이트에 대한 트래픽을 암호화하는 작은 파일입니다.
인증 기관이란?
인증 기관(Certificate Authority, CA)은 디지털 인증서를 발급하기 위해 설립된 기관이다. 웹 브라우저 및 기타 웹 클라이언트에서 신뢰받을 수 있도록 인증 기관은 독립적으로 감사하여 인터넷 커뮤니티의 신뢰를 보호하기 위한 보안 요구 사항을 충족하는지 확인합니다. CA가 웹 서버용 인증서를 발행하면 디지털 해싱 알고리즘으로 인증서에 서명합니다. 이 디지털 서명은 공격자가 웹사이트를 가장하는 것을 막는 데 사용됩니다. SAP Ariba의 인증 기관은 DigiCert입니다.
SHA1과 SHA2는 무엇입니까?
SHA2(SHA256이라고도 함) 해시는 SHA1 해시보다 훨씬 길기 때문에 더 강력한 암호화로 간주됩니다. 2014년 CA/Browser Forum이라는 인증 기관 및 브라우저 소프트웨어 개발자들의 모임에서 2016년 동안 SHA2에 유리한 SHA1 인증서를 사용 중단하는 결의안을 통과시켰다.
인증서 고정이란 무엇입니까?
Ariba와의 일부 통합에서는 인증서 고정을 사용할 수 있습니다. 이 경우 SAP Ariba Cloud 시스템에 연결하는 시스템 인터페이스는 신뢰할 수 있는 인증 기관에서 서명한 유효한 웹 서버 인증서뿐만 아니라 특정 웹 서버 인증서만 신뢰합니다.
RSA 인증서란 무엇입니까?
RSA 는 현재 공개 키 암호화의 업계 표준이며 대부분의 SSL/TLS 인증서에 사용됩니다. RSA는 약자가 아니라 이름은 알고리즘의 개발자들의 첫 번째 이니셜의 집합이다.
ECC 인증서란 무엇입니까?
ECC(Elliptic Curve Cryptography)는 인증서에 사용되는 대체 암호화 알고리즘입니다. 인증서 유형(ECC 또는 RSA)은 고객 랜드스케이프의 구성에 따라 달라집니다.
사용 중인 인증서 유형은 어떻게 결정할 수 있습니까?
시스템에 현재 로드된 .crt 파일을 여는 경우 "발행자" 필드를 확인합니다. “RSA” 또는 “SHA256”이라고 표시되면 RSA 인증서입니다.
"ECC" 또는 "SHA384"인 경우 ECC 인증서입니다.
루트, 중간 및 리프 인증서란 무엇입니까?
인증서 경로에는 루트, 중간 및 리프 인증서가 포함됩니다. 시스템에 현재 로드된 .crt 파일을 여는 경우 인증 경로 탭을 클릭하여 루트, 중간 및 리프 인증서를 표시합니다.
리스트 하단에 있는 인증서는 리프 인증서로 간주됩니다. 다음 하나는 중간 인증서입니다. 최상위 인증서는 루트 인증서입니다.
리프 인증서는 SAP Ariba Connect에서 고객에게 제공됩니다. 고객의 구성에 따라 리프 인증서 외에 루트 및/또는 중간 인증서를 로드해야 할 수도 있습니다.
루트 및 중간 인증서를 어떻게 얻을 수 있습니까?
시스템에 현재 로드된 .crt 파일을 여는 경우 인증 경로 탭을 클릭하여 루트, 중간 및 리프 인증서를 표시합니다.
참조 자료
타원 곡선 암호화 (ECC 인증서) | DigiCert.com