Array

1. 소개


이 사이트에서 얼마전 까지 사용하던  자체서명 인증(Self signed certificate)을 cacert.org의 certificate로

변경했습니다.

아쉬운것은 Firefox(이하 FF)에서 포함되었다가 현재 진행이 멈춤상태가 되어 cacert.org의 root certificate를
이용한 인증서를 사용한 사이트 방문시 최 1회 cacert.org의 root certificate를 import해 줘야 매번 신뢰할 수 없는 인증서 경고를 받지 않게 됩니다.

cacert의 인증서의경우 무료이고 또한 많은 프로그램, OS등에 포함되어 기본 root certificate로 사용되어질 가능성(?)이 높아지고 있고 또한 웹 보안과 관련된 인식 역시 높아짐에 따라 영향력을 점차 넓혀 갈 것으로 예상됩니다.

현재 cacert의 root certificates의 포함여부(포함, 비포함, 진행여부)는 아래 표를 참고하시기 바랍니다.
원본(?) 링크 : http://wiki.cacert.org/wiki/InclusionStatus

 Array

상태, 이름순


2. 사용 방법

기존에 자체서명 인증을 사용했었다면 그 당시 작성해 두었던 CERTIFICATE REQUEST (csr파일)을
그대로 이용해 CSR(Certificate Signing Request) 인증요청 페이지에 붙여넣고 인증파일 (crt파일)을 받을 수 있습니다.

웹브라우저등에서 CAcert Root Certificate 불러오기

대부분의 웹 브라우저에서의 이용방법은 비슷합니다. 아래 링크를 방문후 PEM 포맷의 링크를 클릭하면
그리 어렵지 않게(?)cacert root Certificate를 불러올 수 있습니다.
http://www.cacert.org/index.php?id=3

Internet Explorer(Windows용)의 경우 좀더 간편한(?) ActiveX를 이용한 방법도 있으나 Windows Vista에서는 
안된다고 합니다.

 

자세한 프로그램별 방법은 아래 링크를 참고하시기 바랍니다.
http://wiki.cacert.org/wiki/BrowserClients

CAcert Root Certificate import시 중요한것은 인증서의 fingerprints가 아래와 일치하는지 확인해야 합니다.

 SHA1 Fingerprint: 135C EC36 F49C B8E9 3B1A B270 CD80 8846 76CE 8F33
MD5 Fingerprint: A6:1B:37:5E:39:0D:9C:36:54:EE:BD:20:31:46:1F:6B


3. 기타사항

cacert의 root store서버의 경우 웹서버와 serial cable로만 연결되어 있고 보안에 신경을 많이 쓰고 있다고 합니다
http://www.cacert.org/help.php?id=7

CAcert Root Certificate를 정확히 불러왔다면 아래 그림과 비슷하게 인증기관에 Root CA가 추가된것을 볼 수 있습니다.

cacert_root_ca.jpg

인증서 폐기 목록인 filename.crl파일도 등록을 해야합니다. 웹 브라우저에서 http://www.cacert.org/revoke.crl를 입력후
이후 지시대로 설정하면 됩니다. 보통 자동 업데이트를 하면 되고 기간은 적당히(?) 잡아 주시면 됩니다 :)

Array 

Root CA 인증서를 사용하는 웹사이트 목록
http://wiki.cacert.org/wiki/CacertSites

+ Recent posts