30๋ 2020์ XNUMX์ผ ํ ์์ผ, ๊ณต๊ธ์ ์ฒด Sectigo(์ด์ Comodo)์ ๋๋ฆฌ ์ฌ์ฉ๋๋ SSL/TLS ์ธ์ฆ์์ ์ฆ์ ๋ช ํํ์ง ์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ต๋๋ค. ์ธ์ฆ์ ์์ฒด๋ ๊ณ์ํด์ ์๋ฒฝํ ์์๋ฅผ ์ ์งํ์ง๋ง ์ด๋ฌํ ์ธ์ฆ์๊ฐ ์ ๊ณต๋๋ ์ฒด์ธ์ ์ค๊ฐ CA ์ธ์ฆ์ ์ค ํ๋๊ฐ ์ฉ์์ต๋๋ค. ์ํฉ์ ์น๋ช ์ ์ด์ง๋ ์์ง๋ง ๋ถ์พํฉ๋๋ค. ํ์ฌ ๋ฒ์ ์ ๋ธ๋ผ์ฐ์ ๋ ์๋ฌด๊ฒ๋ ๋์น ์ฑ์ง ๋ชปํ์ง๋ง ๋๋ถ๋ถ์ ์๋ํ ๋ฐ ์ด์ ๋ธ๋ผ์ฐ์ / OS๋ ๊ทธ๋ฌํ ์ ํ์ ๋๋นํ์ง ๋ชปํ์ต๋๋ค.
Habr๋ ์์ธ๋ ์๋์๊ณ , ์ด๊ฒ์ด ์ด ๊ต์ก ํ๋ก๊ทธ๋จ/์ฌํ ๋ถ์์ด ์์ฑ๋ ์ด์ ์ ๋๋ค.
TL; DR ๋งจ ๋ง์ง๋ง์ ์๋ฃจ์ .
PKI, SSL/TLS, https ๋ฑ์ ๋ํ ๊ธฐ๋ณธ ์ด๋ก ์ ๊ฑด๋๋ฐ์. ๋๋ฉ์ธ ๋ณด์ ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ ์ธ์ฆ ๋ฉ์ปค๋์ฆ์ ์์ Trust Store์ ์ ์ฅ๋๋ ๋ธ๋ผ์ฐ์ ๋๋ ์ด์ ์ฒด์ ์์ ์ ๋ขฐํ๋ ์ธ์ฆ์ ์ค ํ๋์ ๋ํ ์ฌ๋ฌ ์ธ์ฆ์ ์ฒด์ธ์ ๊ตฌ์ถํ๋ ๊ฒ์
๋๋ค. ์ด ๋ชฉ๋ก์ ์ด์ ์ฒด์ , ์ฝ๋ ๋ฐํ์ ์์ฝ์์คํ
๋๋ ๋ธ๋ผ์ฐ์ ์ ํจ๊ป ๋ฐฐํฌ๋ฉ๋๋ค. ๋ชจ๋ ์ธ์ฆ์์๋ ์ ๋ขฐ ์ ์ฅ์์ ์ธ์ฆ์๋ฅผ ํฌํจํ์ฌ ์ ๋ขฐํ ์ ์๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋๋ ๋ง๋ฃ ๋ ์ง๊ฐ ์์ต๋๋ค. ์ด๋ช
์ ๋ ์ด์ ์ ์ ๋ขฐ์ ์ฌ์ฌ์ ์ด๋ค ๋ชจ์ต์ด์์๊น์? ์น ์ ํธ๋ฆฌํฐ๋ ์ฐ๋ฆฌ๊ฐ ๊ทธ๊ฒ์ ์์๋ด๋ ๋ฐ ๋์์ด ๋ ๊ฒ์
๋๋ค
๋ฐ๋ผ์ ๊ฐ์ฅ ์ธ๊ธฐ ์๋ "์์ฉ" ์ธ์ฆ์ ์ค ํ๋๋ Sectigo Positive SSL(์ด์ Comodo Positive SSL, ์ด ์ด๋ฆ์ ๊ฐ์ง ์ธ์ฆ์๋ ์ฌ์ ํ ์ฌ์ฉ ์ค์)์ด๋ฉฐ ์์ DV ์ธ์ฆ์์ ๋๋ค. DV๋ ๊ฐ์ฅ ์์์ ์ธ ์์ค์ ์ธ์ฆ์ผ๋ก, ํด๋น ์ธ์ฆ์ ๋ฐ๊ธ์๊ฐ ๋๋ฉ์ธ ๊ด๋ฆฌ์ ๋ํ ์ก์ธ์ค๋ฅผ ํ์ธํ๋ ๊ฒ์ ์๋ฏธํฉ๋๋ค. ์ค์ ๋ก DV๋ "๋๋ฉ์ธ ์ ํจ์ฑ ๊ฒ์ฌ"๋ฅผ ๋ํ๋ ๋๋ค. ์ฐธ๊ณ ๋ก OV(์กฐ์ง ์ ํจ์ฑ ๊ฒ์ฌ)์ EV(ํ์ฅ ์ ํจ์ฑ ๊ฒ์ฌ)๋ ์๊ณ Let's Encrypt์ ๋ฌด๋ฃ ์ธ์ฆ์๋ DV์ ๋๋ค. ์ด๋ค ์ด์ ๋ก ACME ๋ฉ์ปค๋์ฆ์ ๋ง์กฑํ์ง ๋ชปํ๋ ์ฌ๋๋ค์๊ฒ๋ Positive SSL ์ ํ์ด ๊ฐ๊ฒฉ/๊ธฐ๋ฅ๋ฉด์์ ๊ฐ์ฅ ์ ํฉํฉ๋๋ค. (๋จ์ผ ๋๋ฉ์ธ ์ธ์ฆ์๋ ์ฐ๊ฐ ์ฝ 5-7 ๋ฌ๋ฌ์ด๋ฉฐ ์ด ์ธ์ฆ์ ์ ํจ ๊ธฐ๊ฐ์ ์ต๋ 2๋ 3๊ฐ์).
Sectigo DV ์ผ๋ฐ ์ธ์ฆ์(RSA)๋ ์ต๊ทผ๊น์ง ์ด ์ค๊ฐ CA ์ฒด์ธ๊ณผ ํจ๊ป ์ ๊ณต๋์์ต๋๋ค.
Certificate #1:
Data:
Version: 3 (0x2)
Serial Number:
7d:5b:51:26:b4:76:ba:11:db:74:16:0b:bc:53:0d:a7
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
Validity
Not Before: Nov 2 00:00:00 2018 GMT
Not After : Dec 31 23:59:59 2030 GMT
Subject: C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
Certificate #2:
Data:
Version: 3 (0x2)
Serial Number:
13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
Validity
Not Before: May 30 10:48:38 2000 GMT
Not After : May 30 10:48:38 2020 GMT
Subject: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
AddTrust AB์์ ์์ฒด ์๋ช
ํ "์ธ ๋ฒ์งธ ์ธ์ฆ์"๋ ์์ต๋๋ค. ์ด๋ ์์ ์์ ์์ฒด ์๋ช
๋ ๋ฃจํธ ์ธ์ฆ์๋ฅผ ์ฒด์ธ์ ํฌํจํ๋ ๊ฒ์ด ๋์ ๋งค๋๋ก ๊ฐ์ฃผ๋๊ธฐ ๋๋ฌธ์
๋๋ค. AddTrust์ UserTrust์์ ๋ฐ๊ธํ ์ค๊ฐ CA์ ๋ง๋ฃ ๋ ์ง๋ 30๋
2020์ 30์ผ์
๋๋ค. ์ด CA์ ๋ํ ํ๊ธฐ ์ ์ฐจ๊ฐ ๊ณํ๋์์ผ๋ฏ๋ก ์ฝ์ง ์์ต๋๋ค. 2020๋
XNUMX์ XNUMX์ผ๊น์ง UserTrust์ ๊ต์ฐจ ์๋ช
๋ ์ธ์ฆ์๊ฐ ์ด๋๊น์ง ๋ชจ๋ ํธ๋ฌ์คํธ ์คํ ์ด(ํ๋ ์๋์์ ์ด๊ฒ์ ๋์ผํ ์ธ์ฆ์ ๋๋ ์คํ๋ ค ๊ณต๊ฐ ํค์)์ ์ฒด์ธ์ ํ์๋ ๊ฒ์ด๋ผ๊ณ ๋ฏฟ์์ต๋๋ค. ์ด๋ฏธ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์๊ฐ ํฌํจ๋์ด ์์ผ๋ฉด ๋์ฒด ๊ฒฝ๋ก๊ฐ ๊ตฌ์ถ๋๋ฉฐ ์๋ฌด๋ ์์์ฐจ๋ฆฌ์ง ๋ชปํฉ๋๋ค. ๊ทธ๋ฌ๋ ๊ณํ์ ํ์ค, ์ฆ "๋ ๊ฑฐ์ ์์คํ
"์ด๋ผ๋ ๊ธด ์ฉ์ด๋ก ์ถฉ๋ํ์ต๋๋ค. ์ค์ ๋ก ํ์ฌ ๋ฒ์ ์ ๋ธ๋ผ์ฐ์ ์์ ์๋ ์๋ฌด ๊ฒ๋ ๋์น ์ฑ์ง ๋ชปํ์ง๋ง ์ฌ๋ฌ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด ๋ฐ ์ฝ๋ ์คํ ํ๊ฒฝ์ curl ๋ฐ ssl / tls ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๊ตฌ์ถ ๋ ์๋ํ ์ฐ์ด ๊นจ์ก์ต๋๋ค. ๋ง์ ์ ํ์ด OS์ ๋ด์ฅ๋ ์ฒด์ธ ๊ตฌ์ถ ๋๊ตฌ์ ์ํด ์๋ด๋์ง ์๊ณ ์ ๋ขฐ ์ ์ฅ์๋ฅผ "์ด๋ฐ"ํ๋ค๋ ์ ์ ์ดํดํด์ผ ํฉ๋๋ค. ๊ทธ๋ฆฌ๊ณ ๊ทธ๋ค์ด ๋ณด๊ณ ์ถ์ ๊ฒ์ ํญ์ ๋ด๊ณ ์๋ ๊ฒ์ ์๋๋๋ค.
๊ทธ๋ฆผ 1์์ ๋๋ถ๋ถ์ ์ฌ๋๋ค์๊ฒ๋ ๋ชจ๋ ๊ฒ์ด ์ ์์ผ๋ก ๋ณด์์ง๋ง ๋๊ตฐ๊ฐ์๊ฒ๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ฌ ํธ๋ํฝ์ด ๋์ ๋๊ฒ ๊ฐ์ํ๊ณ (์ผ์ชฝ ๋นจ๊ฐ์ ์ ) ํค ์ธ์ฆ์ ์ค ํ๋๊ฐ ๊ต์ฒด๋์์ ๋ ํธ๋ํฝ์ด ์ฆ๊ฐํ์ต๋๋ค(์ค๋ฅธ์ชฝ ์ )๋ ๊ฒ์ด ๋ถ๋ช ํฉ๋๋ค. ์ค๊ฐ์ ๋ฌด์ธ๊ฐ๊ฐ ์์กดํ๋ ๋ค๋ฅธ ์ธ์ฆ์๊ฐ ๋ณ๊ฒฝ๋์์ ๋ ๋ฒ์คํธ๊ฐ ๋ฐ์ํ์ต๋๋ค. ๋๋ค์์ ๊ฒฝ์ฐ ์๊ฐ์ ์ผ๋ก ๋ชจ๋ ๊ฒ์ด ๋ค์ ๊ท์น์ ์ผ๋ก ๊ณ์ ์๋ํ๊ธฐ ๋๋ฌธ์(Habrastorage์์ ์ฌ์ง์ ๋ก๋ํ ์ ์๋ ๊ฒ๊ณผ ๊ฐ์ ์ด์ํ ๊ฒฐํจ์ ์ ์ธํ๊ณ ) Habrรฉ์ ๋ ๊ฑฐ์ ํด๋ผ์ด์ธํธ ๋ฐ ๋ด ์์ ๋ํด ๊ฐ์ ์ ์ธ ๊ฒฐ๋ก ์ ๋ด๋ฆด ์ ์์ต๋๋ค.
๊ทธ๋ฆผ 1. Habrรฉ์ "ํธ๋ํฝ" ๊ทธ๋ํ.
๊ทธ๋ฆผ 2๋ ์ฒด์ธ์ "์ฉ์" ์ธ์ฆ์๊ฐ ์๋ ๊ฒฝ์ฐ์๋ ํ์ฌ ๋ฒ์ ์ ๋ธ๋ผ์ฐ์ ์์ ์ฌ์ฉ์ ๋ธ๋ผ์ฐ์ ์ ์ ๋ขฐํ ์ ์๋ CA ์ธ์ฆ์์ ๋ํ "๋์ฒด" ์ฒด์ธ์ด ์ด๋ป๊ฒ ๊ตฌ์ถ๋๋์ง ๋ณด์ฌ์ค๋๋ค. ์ด๊ฒ์ Sectigo ์์ ์ด ๋ฏฟ์๋ ๊ฒ์ฒ๋ผ ์๋ฌด๊ฒ๋ ํ์ง ์๋ ๋ฐ๋ก ๊ทธ ์ด์ ์ ๋๋ค.
๊ทธ๋ฆผ 2. ์ต์ ๋ธ๋ผ์ฐ์ ๋ฒ์ ์ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์์ ์ฐ๊ฒฐ.
๊ทธ๋ฌ๋ ๊ทธ๋ฆผ 3์์๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๊ณ ๋ ๊ฑฐ์ ์์คํ ์ด ์์ ๋ ๋ชจ๋ ๊ฒ์ด ์ค์ ๋ก ์ด๋ป๊ฒ ๋ณด์ด๋์ง ํ์ธํ ์ ์์ต๋๋ค. ์ด ๊ฒฝ์ฐ HTTPS ์ฐ๊ฒฐ์ด ์ค์ ๋์ง ์๊ณ "์ธ์ฆ์ ์ ํจ์ฑ ๊ฒ์ฌ ์คํจ" ๋๋ ์ด์ ์ ์ฌํ ์ค๋ฅ๊ฐ ํ์๋ฉ๋๋ค.
๊ทธ๋ฆผ 3. ๋ฃจํธ ์ธ์ฆ์์ ์ด์ ์ํด ์๋ช ๋ ์ค๊ฐ ์ธ์ฆ์๊ฐ "์ฉ์๊ธฐ" ๋๋ฌธ์ ์ฒด์ธ์ด ๋ฌดํจํ๋์์ต๋๋ค.
๊ทธ๋ฆผ 4์์ ์ด๋ฏธ ๋ ๊ฑฐ์ ์์คํ ์ ๋ํ "์๋ฃจ์ "์ ๋ณผ ์ ์์ต๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ๋ ๊ฑฐ์ ์์คํ ์ ์ฌ์ ์ค์น๋ ๋ ๋ค๋ฅธ ์ค๊ฐ ์ธ์ฆ์ ๋๋ ๋ค๋ฅธ CA์ "๊ต์ฐจ ์๋ช "์ด ์์ต๋๋ค. ํด์ผ ํ ์ผ์ ์ด ์ธ์ฆ์(์ถ๊ฐ ๋ค์ด๋ก๋๋ก ํ์๋จ)๋ฅผ ์ฐพ์ "์ฉ์" ์ธ์ฆ์๋ก ๊ต์ฒดํ๋ ๊ฒ์ ๋๋ค.
๊ทธ๋ฆผ 4. ๋ ๊ฑฐ์ ์์คํ ์ ์ํ ๋์ฒด ์ฒด์ธ.
๊ทธ๊ฑด ๊ทธ๋ ๊ณ , ๋ฌธ์ ๋ Sectigo์ ๊ณผ๋ํ ์ค๋งํจ์ ํฌํจํ์ฌ ๊ด๋ฒ์ํ ํ๋ณด์ ์ผ์ข
์ ๊ณต๊ฐ ํ ๋ก ์ด ์์์ต๋๋ค. ์๋ฅผ ๋ค์ด ๋ค์์ ์ธ์ฆ์ ์ ๊ณต์ ์ค ํ ์ฌ๋์ ์๊ฒฌ์
๋๋ค.
์ด์ ์ ๊ทธ๋ค์ [์นํฐ๊ณ ] ๋ฌธ์ ๊ฐ ์์ ๊ฒ์ด๋ผ๊ณ ๋ชจ๋ ์ฌ๋์๊ฒ ํ์ ์์ผฐ์ต๋๋ค. ๊ทธ๋ฌ๋ ์ผ๋ถ ๋ ๊ฑฐ์ ์๋ฒ/์ฅ์น๊ฐ ์ํฅ์ ๋ฐ๋ ๊ฒ์ด ํ์ค์ ๋๋ค.
๋ง๋ ์๋๋ ์ํฉ์ ๋๋ค. ์ฐ๋ฆฌ๋ ๋ง๋ฃ๋๋ AddTrust RSA/ECC์ ๋ํด XNUMX๋ ์ด๋ด์ ์ฌ๋ฌ ๋ฒ ์ฃผ์๋ฅผ ํ๊ธฐ์์ผฐ๊ณ Sectigo๋ ๋งค๋ฒ ๋ฌธ์ ๊ฐ ์์ ๊ฒ์ด๋ผ๊ณ ํ์ ํ์ต๋๋ค.
๋๋ ๊ฐ์ธ์ ์ผ๋ก ๋ฌผ์๋ค
์น ํฐ๊ณ
๋น์ ์ดํด์ผ ํ ์ผ
์ต์ ํด๋ผ์ด์ธํธ ๋๋ ์๋ฒ ์์คํ ์ ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ์ธ์ฆ์๋ฅผ ํฌํจํ์ฌ ๋๋ถ๋ถ์ ์ฌ์ฉ ์ฌ๋ก์์ AddTrust ๋ฃจํธ์ ๊ต์ฐจ ์ฐ๊ฒฐ๋ ์ธ์ฆ์๋ฅผ ๋ฐ๊ธํ๋์ง ์ฌ๋ถ์ ๊ด๊ณ์์ด ์กฐ์น๊ฐ ํ์ํ์ง ์์ต๋๋ค.4์ 30, 2020์๋ก: ๋งค์ฐ ์ค๋๋ ์์คํ ์ ์์กดํ๋ ๋น์ฆ๋์ค ํ๋ก์ธ์ค๋ฅผ ์ํด Sectigo๋ ๊ต์ฐจ ์๋ช ์ ์ํ ์๋ก์ด ๋ ๊ฑฐ์ ๋ฃจํธ์ธ "AAA ์ธ์ฆ์ ์๋น์ค" ๋ฃจํธ๋ฅผ ์ฌ์ฉํ ์ ์๋๋ก ํ์ต๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ์ธ์ฆ์ ๋ฒ๋ค์์). ๊ทธ๋ฌ๋ ๋งค์ฐ ์ค๋๋ ๋ ๊ฑฐ์ ์์คํ ์ ์์กดํ๋ ๋ชจ๋ ํ๋ก์ธ์ค์ ๋ํด ๊ทน๋์ ์ฃผ์๋ฅผ ๊ธฐ์ธ์ด์ญ์์ค. Sectigo์ COMODO ๋ฃจํธ์ ๊ฐ์ ์ต์ ๋ฃจํธ๋ฅผ ์ง์ํ๋ ๋ฐ ํ์ํ ์ ๋ฐ์ดํธ๋ฅผ ๋ฐ์ง ๋ชปํ ์์คํ ์ ํ์ฐ์ ์ผ๋ก ๋ค๋ฅธ ํ์ ๋ณด์ ์ ๋ฐ์ดํธ๊ฐ ๋๋ฝ๋๋ฉฐ ์์ ํ์ง ์์ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋์ด์ผ ํฉ๋๋ค. ์ฌ์ ํ AAA ์ธ์ฆ์ ์๋น์ค ๋ฃจํธ์ ๊ต์ฐจ ์๋ช ํ๋ ค๋ฉด Sectigo์ ์ง์ ๋ฌธ์ํ์ญ์์ค.
๋ฌผ๋ก ๋๋ "๋งค์ฐ ์ค๋๋"๋ ผ๋ฌธ์ ์ ๋ง ์ข์ํฉ๋๋ค. ์๋ฅผ ๋ค์ด ์ต์ ์ ๋ฐ์ดํธ๊ฐ ํ ๋ฌ๋ ์ ๋ Ubuntu Linux 18.04 LTS(ํ์ฌ ๊ธฐ๋ณธ OS) ์ฝ์์ curl์ ๋งค์ฐ ์ค๋๋ ๊ฒ์ผ๋ก ๋ถ๋ฅด๊ธฐ๊ฐ ์ด๋ ต์ง๋ง ์๋ํ์ง ์์ต๋๋ค.
๋๋ถ๋ถ์ ์ธ์ฆ์ ๋ฐฐํฌ์๋ 30์ XNUMX์ผ ๋ฆ์ ์คํ์ ๊ฒฐ์ ๋
ธํธ๋ฅผ ๋ฐํํ์ต๋๋ค. ์๋ฅผ ๋ค์ด, ๊ธฐ์ ์ฉ์ด๋ก ๋งค์ฐ ์ ํฉํฉ๋๋ค.
๊ทธ๋ฆผ 5. ์ ์ํ๊ฒ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ XNUMX๋จ๊ณ.
์ด
๊ฒฐ์
์ฌ๊ธฐ์์๋ ์๋ฃจ์
์ ๋ณต์ ํ ๊ฐ์น๊ฐ ์์ต๋๋ค. ๋ค์์ ์ธ์ฆ์์ ๋ํ ๋ ์ธํธ์ ์ฒด์ธ์
๋๋ค. DV Sectigo(Comodo ์๋!), ํ๋๋ ์ต์ํ RSA ์ธ์ฆ์์ฉ์ด๊ณ ๋ค๋ฅธ ํ๋๋ ๋ ์น์ํ ECC(ECDSA) ์ธ์ฆ์์ฉ์
๋๋ค(์ฐ๋ฆฌ๋ ์ค๋ซ๋์ ๋ ๊ฐ์ ์ฒด์ธ์ ์ฌ์ฉํด ์์ต๋๋ค). ECC๋ฅผ ์ฌ์ฉํ๋ฉด ๋๋ถ๋ถ์ ์๋ฃจ์
์ด ๋ณด๊ธ๋ฅ ์ด ๋ฎ๊ธฐ ๋๋ฌธ์ ์ด๋ฌํ ์ธ์ฆ์์ ์กด์ฌ๋ฅผ ๊ณ ๋ คํ์ง ์๊ธฐ ๋๋ฌธ์ ๋ ์ด๋ ค์ ์ต๋๋ค. ๊ทธ ๊ฒฐ๊ณผ ํ์ํ ์ค๊ฐ ์ธ์ฆ์๊ฐ
ํค ์๊ณ ๋ฆฌ์ฆ ๊ธฐ๋ฐ ์ธ์ฆ์์ฉ ์ฒด์ธ RSA. ์ฒด์ธ๊ณผ ๋น๊ตํ์ฌ ์๋์ชฝ ์ธ์ฆ์๋ง ๊ต์ฒด๋๊ณ ์์ชฝ ์ธ์ฆ์๋ ๋์ผํ๊ฒ ์ ์ง๋์์์ ํ์ธํฉ๋๋ค. ์ง์์ base64 ๋ธ๋ก์ ๋ง์ง๋ง XNUMX๊ฐ ๋ฌธ์๋ก ๊ตฌ๋ณํ๊ณ "๋์ผ" ๋ฌธ์(์ด ๊ฒฝ์ฐ En8=
ะธ 1+V
):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
# Algo: RSA, key size: 2048
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: 33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
# SHA-256 Fingerprint: 7F:A4:FF:68:EC:04:A9:9D:75:28:D5:08:5F:94:90:7F:4D:1D:D1:C5:38:1B:AC:DC:83:2E:D5:C9:60:21:46:76
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Algo: RSA, key size: 4096
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C
# SHA-256 Fingerprint: 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
ํค ์๊ณ ๋ฆฌ์ฆ ๊ธฐ๋ฐ ์ธ์ฆ์์ฉ ์ฒด์ธ ECC. RSA ์ฒด์ธ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ํ์ ์ธ์ฆ์๋ง ๊ต์ฒด๋๊ณ ์์ ์ธ์ฆ์๋ ๋์ผํ๊ฒ ์ ์ง๋์์ต๋๋ค(์ด ๊ฒฝ์ฐ fmA==
ะธ v/c=
):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo ECC Domain Validation Secure Server CA
# Algo: EC secp256r1, key size: 256
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: E8:49:90:CB:9B:F8:E3:AB:0B:CA:E8:A6:49:CB:30:FE:4D:C4:D7:67
# SHA-256 Fingerprint: 61:E9:73:75:E9:F6:DA:98:2F:F5:C1:9E:2F:94:E6:6C:4E:35:B6:83:7C:E3:B9:14:D2:24:5C:7F:5F:65:82:5F
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Algo: EC secp384r1, key size: 384
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: CA:77:88:C3:2D:A1:E4:B7:86:3A:4F:B5:7D:00:B5:5D:DA:CB:C7:F9
# SHA-256 Fingerprint: A6:CF:64:DB:B4:C8:D5:FD:19:CE:48:89:60:68:DB:03:B5:33:A8:D1:33:6C:62:56:A8:7D:00:CB:B3:DE:F3:EA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
๊ทธ๊ฒ ๋ค์ผ. ๊ด์ฌ์ ๊ฐ์ ธ ์ฃผ์ ์ ๊ฐ์ฌํฉ๋๋ค.
์ถ์ฒ : habr.com