Oracle Cloud Infrastructure Certificates FAQ

모두 열기 모두 닫기
  • CA(인증 기관)란?

    CA(인증 기관)는 디지털 인증서를 발행하는 조직입니다. ISO X.509는 상용 디지털 인증서의 가장 일반적인 유형에 대한 표준입니다. CA는 서명된 디지털 인증서를 발행하여 인증서 주체의 ID를 확인하고 인증서의 공개 키에 해당 ID를 바인딩합니다. 일반적으로 CA는 인증서를 관리합니다.

  • SSL/TLS 인증서란 무엇입니까?

    SSL/TLS 인증서를 사용하면 웹 브라우저가 SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜을 사용하여 웹 사이트에 대한 암호화된 네트워크 연결을 식별하고 설정할 수 있습니다. 인증서는 PKI(공개 키 기반구조)라고 하는 암호화 시스템 내에서 사용됩니다. 인증서의 PKI를 통해 한 당사자는 인증서를 사용하여 다른 당사자의 ID를 설정하고 CA라고 하는 제3자를 신뢰할 수 있습니다.

  • 루트 인증서란?

    일반적으로 CA는 상위-하위 관계가 명확하게 정의된 여러 하위 CA를 포함하는 계층 구조 내에 존재합니다. 상위 CA는 인증서 체인을 만드는 하위 또는 하위 CA를 인증합니다. 루트 CA는 체인 맨 위에 있으며 일반적으로 자체 서명됩니다.

  • SSL(Secure Sockets Layer)이란?

    SSL(Secure Sockets Layer) 및 TLS(Transport Layer Security)는 컴퓨터 네트워크를 통한 통신 보안을 제공하는 암호화 프로토콜입니다. TLS는 SSL의 후속 항목이며 둘 다 X.509 인증서를 사용하여 서버를 인증합니다. 두 프로토콜 모두 클라이언트와 서버 간에 대칭 키를 협상하여 두 엔티티 간의 데이터 흐름을 암호화합니다.

  • HTTPS란?

    HTTPS는 모든 주요 브라우저 및 서버에서 지원되는 보안 형식의 HTTP인 HTTP over SSL/TLS를 의미합니다. 모든 HTTP 요청 및 응답은 네트워크를 통해 전송되기 전에 암호화됩니다. HTTPS는 HTTP 프로토콜을 대칭, 비대칭 및 X.509 인증서 기반 암호화 기술과 결합합니다. HTTPS는 HTTP 응용 프로그램 계층 아래에 암호화 보안 계층을 삽입하고 OSI(Open Systems Interconnection) 모델의 TCP 전송 계층 위에 삽입합니다. 이 보안 계층은 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 사용합니다.

  • SSL 서버 인증서란?

    서버를 인증하려면 HTTPS 트랜잭션에 서버 인증서가 필요합니다. 서버 인증서는 인증서의 공개 키를 인증서 주체에 바인딩하는 X.509 v3 데이터 구조입니다. SSL/TLS 인증서는 CA가 서명하고 서버의 이름, 유효 기간, 공개 키, 서명 알고리즘 등을 포함합니다.

  • Oracle Cloud Infrastructure(OCI) 인증서 서비스란 무엇입니까?

    OCI 인증서가 자동으로 인증서를 생성하고 로드 밸런서와 같은 리소스에 배치하고 만료되기 전에 인증서를 갱신합니다. OCI Certificates는 수동 인증서 관리 프로세스가 필요하지 않습니다.

  • 어떤 SSL 인증서가 지원됩니까?

    OCI 인증서는 클라이언트/서버, 클라이언트, 서버 또는 코드 서명 역할에 대한 개인 인증서를 만듭니다. 모든 공용 또는 개인 인증서를 인증서 관리자로 업로드할 수 있습니다.

  • 자동 배치는 어떻게 작동합니까?

    로드 밸런서에 인증서를 지정하는 경우 OCI 인증서가 해당 서비스에 인증서를 설치할 준비가 되었음을 알립니다. 로드 밸런서가 OCI 인증서에서 인증서를 검색하고, 인증서를 설치하고, 변경사항을 적용합니다. OCI 인증서는 CA가 정의한 갱신 규칙에 따라 인증서를 모니터하고 갱신합니다. 갱신 시간이 되면 프로세스가 반복됩니다.

  • SSL 인증서의 비용은 얼마입니까?

    CA 및 최하위 인증서 생성은 OCI에서 무료 서비스입니다.

  • OCI 인증서 서비스와 통합된 서비스는 무엇입니까?

    로드 밸런서 및 API 게이트웨이는 OCI 인증서 서비스와 통합된 최초의 서비스입니다.

  • 몇 개의 CA를 만들 수 있습니까?

    무료 계층 고객의 경우 최대 5개의 CA를 생성할 수 있습니다. 유료 테넌시는 최대 100개의 CA를 생성할 수 있습니다.

  • 몇 개의 인증서를 만들 수 있습니까?

    무료 계층 고객인 경우 최대 150개의 인증서를 만들 수 있습니다. 유료 테넌시는 테넌시에 최대 5,000개의 인증서를 생성할 수 있습니다.

  • CA 번들란?

    CA 번들은 루트 및 중간 인증서를 포함하는 파일입니다. CA 번들과 함께 최종 엔티티 인증서가 인증서 체인을 구성합니다.

  • OCI 인증서에는 어떤 유형의 관리 사용 사례가 포함됩니까?

    인증서를 관리하는 방법에는 세 가지가 있습니다.

    1. 1. 내부적으로 관리됨 - OCI 인증서가 인증서를 생성, 배치, 모니터 및 갱신하는 완전 자동화된 시스템입니다.
    2. 2. 외부에서 관리됨 - 사이트에 개인 키를 보관하는 정책인 경우 인증서를 서명할 OCI 인증서에 CSR(인증서 서명 요청)을 업로드할 수 있습니다.
    3. 3. 고유 인증서 가져오기 - 이미 인증서가 있는 경우 OCI 인증서에 업로드하여 자동으로 배치 및 모니터링할 수 있습니다. 인증서를 갱신할 때 알림을 받습니다.
  • 인증서의 개인 키를 다운로드할 수 있습니까?

    CA의 경우 HSM(하드웨어 보안 모듈)에 저장되어 있으므로 개인 키를 다운로드할 수 없습니다. 리프 인증서 및 보안을 위해 개인 키는 API 및 CLI를 통해서만 다운로드할 수 있습니다.