TLS 인증서 구성 요소

TLS(Transport Layer Security)는 인터넷 상에서 보안을 제공하기 위한 암호화 프로토콜입니다. 과거엔 SSL 이라고 불렸고 현재는 TLS가 표준으로 사용되고 있습니다.

TLS를 적용하기 위해서는 인증서가 필요한데, 인증서의 구성 요소에 대해 정리해봤습니다.

TLS 인증서 구성 요소

1. Root Certificate (루트 인증서)
   • 신뢰할 수 있는 인증 기관(CA, Certificate Authority)이 발급한 최상위 인증서.
   • 웹 브라우저나 운영 체제에 기본적으로 포함되어 있으며, 인증 경로의 최상단에 위치.
   • Root CA의 신뢰는 TLS 인증 체계의 기반이 됩니다.
2. Intermediate Certificate (중간 인증서)
   • Root CA에서 직접 발급하지 않고, Root CA가 중간 CA를 통해 발급하도록 구성된 인증서.
   • 보안성을 강화하고 Root CA의 비밀키를 보호하기 위해 사용.
   • 웹 서버에서 클라이언트로 제공되는 **인증서 체인(Certificate Chain)**의 일부로 포함됩니다.
3. Leaf Certificate (서버 인증서)
   • 실제 서버(도메인)에 발급된 인증서.
   • 브라우저가 신뢰할 수 있는 Root 또는 Intermediate Certificate를 통해 검증됩니다.
   • HTTPS 통신 시 클라이언트에게 전달되는 인증서로, 웹사이트 소유권을 증명합니다.
4. Private Key (개인키)
   • 인증서와 짝을 이루는 비밀 키로, TLS 핸드셰이크 과정에서 암호화 및 디지털 서명을 위해 사용.
   • 절대 외부에 노출되어선 안 되며, 서버에서 안전하게 보관되어야 함.
5. Certificate Chain (인증서 체인)
   • 클라이언트가 인증서를 검증할 수 있도록 제공되는 인증서의 계층 구조.
   • Root Certificate → Intermediate Certificate → Leaf Certificate로 연결됩니다.

 

TLS 인증서의 주요 파일 형태

1. .crt 또는 .cer
   • 인증서 파일로, X.509 형식을 따름
   • PEM(Base64) 또는 DER(바이너리) 형식으로 저장
2. .key
   • 개인 키 파일로, 서버에 설치하여 암호화/서명에 사용
3. .pem
   • 인증서와 개인 키를 Base64 형식으로 저장한 파일
   • 인증서 체인을 포함할 수 있음
4. .pfx 또는 .p12
   • 개인 키와 인증서를 하나의 파일로 패키징한 바이너리 형식
   • 주로 Windows 환경에서 사용
5. .ca-bundle
   • 인증서 체인을 포함한 파일로, Intermediate Certificate를 포함