컴퓨터에서 인증서 유효성 확인
애플리케이션이 HTTPS 보안 웹사이트 또는 서명된 소프트웨어 같이 인터넷으로부터 디지털 서명된 콘텐츠 또는 보안 콘텐츠를 수신할 때, 콘텐츠를 보호하는 SSL 또는 코드 서명 인증서가 유효한지 확인해야 합니다.
웹 브라우저 및 운영 체제 같은 애플리케이션은 인증서 해지 목록 또는 온라인 인증서 상태 프로토콜을 사용하여 인증서를 확인합니다.
인증 방법
애플리케이션은 디지털 인증서의 유효성을 확인하기 위해 두 가지 인증 방법을 사용합니다.
인증서 해지 목록(CRL) — CRL은 해지된 인증서의 목록입니다. 인증서를 확인하기 위해 CRL을 사용하는 애플리케이션은 전체 CRL 파일을 자동으로 다운로드하여 인증서의 상태를 목록과 비교하여 확인합니다. 인증서가 해지되었거나 CRL에 나열되어 있을 경우, 애플리케이션은 해당 인증서를 신뢰하지 말아야 합니다.
온라인 인증서 상태 프로토콜(OCSP) — OCSP 서비스는 쿼리를 기반으로 합니다. OCSP를 사용하는 애플리케이션은 CRL을 다운로드하지 않고 인증서의 상태를 확인합니다. OCSP는 "양호" 또는 "해지됨" 응답을 제공합니다.
아래 차트에는 애플리케이션과 운영 체제가 인증서를 확인하는 방법이 설명되어 있습니다. 그러나, 일부 애플리케이션 또는 운영 체제는 차트와 다르게 수행하도록 구성될 수도 있습니다.
소프트웨어 업체가 인증 방법을 결정합니다. 인증 기관은 인증서 검증 방법에 대해 관리하지 않습니다.
Windows® 2000 | Windows XP / Windows Server 2003 | Windows Vista | Windows 7 / Windows Server 2008 | Mac® OS X | |
---|---|---|---|---|---|
Internet Explorer® | CRL | CRL | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | 해당 없음 |
Firefox® | OCSP | OCSP | OCSP | OCSP | OCSP |
Safari® | 해당 없음 | CRL | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 |
Chrome | 해당 없음 | CRL | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 |
Opera® | OCSP 및 CRL | OCSP 및 CRL | OCSP 및 CRL | OCSP 및 CRL | OCSP 및 CRL |
코드 서명 인증서 확인 | CRL | CRL | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 | OCSP 먼저 확인, OCSP를 사용할 수 없을 경우 CRL 사용 |
CRL 및 OCSP 서비스에 액세스
CRL 및 OCSP는 HTTP를 사용하여 아래에 있는 서버로부터 정보를 검색합니다. 귀하가 귀하 조직의 네트워크 관리자일 경우, 당사에서 발행한 디지털 인증서와 접할 수도 있는 네트워크의 모든 컴퓨터가 CRL 및 OCSP 서비스를 액세스할 수 있도록 해야 합니다.
서비스 | DNS 호스트 이름 | 대상 IP | 포트 |
---|---|---|---|
CRL | crl.godaddy.com certificates.godaddy.com crl.starfieldtech.com certificates.starfieldtech.com |
72.167.18.237 72.167.18.238 72.167.239.237 72.167.239.238 188.121.36.237 188.121.36.238 182.50.136.237 182.50.136.238 50.63.243.228 50.63.243.229 |
tcp/80 |
OCSP | ocsp.godaddy.com ocsp.starfieldtech.com |
72.167.18.239 72.167.239.239 188.121.36.239 182.50.136.239 50.63.243.230 |
tcp/80 |
이 표는 당사에서 서비스를 확장할 때 변경될 수도 있습니다.