인증 기관
인증 기관(CA)은 엔티티의 공개 키가 진짜로 해당 엔티티에 속하는지 확인할 수 있도록 디지털 인증서를 발행하는 신뢰 가능한 써드파티입니다.
CA의 역할은 다음과 같습니다.
- 디지털 인증서에 대한 요청을 수신하면, 개인 인증서를 빌드, 서명, 리턴하기 전에 요청자의 ID를 확인
- 해당 CA 인증서에서 CA의 자체 공개 키를 제공
- 인증서 폐기 목록(CRL)에서 더 이상 신뢰되지 않는 인증서 목록을 공개. 자세한 정보는 취소된 인증서 작업하기를 참고하세요
- OCSP 응답자 서버를 운영하여 인증서 폐기 상태에 대한 액세스 제공