로그인하고 있지 않습니다. 편집하면 당신의 IP 주소가 공개적으로 기록됩니다. 계정을 만들고 로그인하면 편집 시 사용자 이름만 보이며, 위키 이용에 여러 가지 편의가 주어집니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 작동 원리 == Let's Encrypt가 인증서를 발급하는 과정은 크게 두 가지로 나뉜다. # CA가 도메인 소유여부를 검증한다. # 발급자가 검증된 도메인에 대해 인증서 요청/갱신/폐기를 요청한다. === 도메인 소유 검증 === 이 문단에서 편의를 위해 발급자가 소유를 검증하고자 하는 도메인을 libressl.com라 가정한다. 모든 CA가 거치는 과정이자 가장 중요한 과정이다. 이 과정은 [[keybase]]의 도메인 검증을 방불케하는데, Let's Encrypt 소프트웨어(이하 소프트웨어)에 의해 자동으로 처리된다는 점에 차이가 있다. 먼저, 소프트웨어가 새로운 키쌍(이하 키쌍 A)을 생성하고, Let's Encrypt에 도메인 검증에 필요한 것들을 질의한다. 이에 대해 Let's Encrypt CA에서 요청된 도메인 이름을 확인하고 하나 이상의 첼린지(일종의 도전과제 같은 거)를 제공한다. 예시로는 다음과 같으며, 둘 중 하나를 선택하게 할 수도 있다. * libressl.com에 DNS 레코드를 생성하는 첼린지 * https://libressl.com/의 well-known URI에서 HTTP 리소스를 제공하는 첼린지 이런 첼린지와 함께, 반드시 서명해야 하는 데이터도 제공되는데 이는 키 소유를 검증하기 위함이다. 이러한 첼린지가 주어지면 소프트웨어는 이를 해결하고 서명까지 완료한 후에 CA가 "검증을 마칠 준비가 됐다고" 알린다. 그러면 CA에서 진짜로 이 첼린지들이 해결됐는지 확인한다. CA측에서 서명을 확인하기도 하며 웹서버에서 파일을 다운로드하여 올바른 내용인지도 확인한다. 만약 모든 첼린지들이 확인되고 유효하며 서명도 유효하다면 발급자는 키쌍 A(혹은 권한이 부여된 키쌍)에 의해, libressl.com 인증서를 관리할 권한을 부여받는다. === 인증서 요청과 폐기 === 이제 발급자가 권한이 부여된 키쌍을 얻었다면, 요청, 갱신, 폐기는 간단하다. 그냥 인증서 관리 메세지를 권한이 부여된 키쌍으로 서명하고 보내면 된다. DV 인증서를 얻으려면, Let's Encrypt CA에게 libressl.com에 대한 인증서 발급을 요청하는 PCKS#10 Certificate Signing Request를 작성하고, 그 안에 CSR내에 키쌍 B의 공개키와 비밀키로 서명된 서명을 포함한다. 그리고 나서 Let's Encrypt CA가 권한이 부여됨을 알 수 있도록 그 CSR를 통째로 키쌍 A로 서명한 후, Let's Encrypt CA에 전송한다. Let's Encrypt CA에서 요청을 수신하면, 서명을 확인하고, 아무 문제가 없다면 CSR내에 있는 공개키로 libressl.com에 대한 인증서를 발급한다. 폐기도 비슷한 절차로 작동한다. 소프트웨어가 폐기 요청을 권한이 부여된 키쌍으로 서명하고 전송한 뒤에 Let's Encrypt CA에서 요청과 서명과 권한 소유 여부를 검증한다. 아무 문제도 없다면, 폐기 정보가 CRLs, OCSP와 같은 폐기 채널에 들어가 브라우저에서 폐기된 인증서를 받지 않도록 한다. 요약: 리브레 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0 라이선스로 배포됩니다(자세한 내용에 대해서는 리브레 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 글이 직접 작성되었거나 호환되는 라이선스인지 확인해주세요. 리그베다 위키, 나무위키, 오리위키, 구스위키, 디시위키 및 CCL 미적용 사이트 등에서 글을 가져오실 때는 본인이 문서의 유일한 기여자여야 하고, 만약 본인이 문서의 유일한 기여자라는 증거가 없다면 그 문서는 불시에 삭제될 수 있습니다. 취소 편집 도움말 (새 창에서 열림) | () [] [[]] {{}} {{{}}} · <!-- --> · [[분류:]] · [[파일:]] · [[미디어:]] · #넘겨주기 [[]] · {{ㅊ|}} · <onlyinclude></onlyinclude> · <includeonly></includeonly> · <noinclude></noinclude> · <br /> · <ref></ref> · {{각주}} · {|class="wikitable" · |- · rowspan=""| · colspan=""| · |} {{lang|}} · {{llang||}} · {{인용문|}} · {{인용문2|}} · {{유튜브|}} · {{다음팟|}} · {{니코|}} · {{토막글}} {{삭제|}} · {{특정판삭제|}}(이유를 적지 않을 경우 기각될 가능성이 높습니다. 반드시 이유를 적어주세요.) {{#expr:}} · {{#if:}} · {{#ifeq:}} · {{#iferror:}} · {{#ifexist:}} · {{#switch:}} · {{#time:}} · {{#timel:}} · {{#titleparts:}} __NOTOC__ · __FORCETOC__ · __TOC__ · {{PAGENAME}} · {{SITENAME}} · {{localurl:}} · {{fullurl:}} · {{ns:}} –(대시) ‘’(작은따옴표) “”(큰따옴표) ·(가운뎃점) …(말줄임표) ‽(물음느낌표) 〈〉(홑화살괄호) 《》(겹화살괄호) ± − × ÷ ≈ ≠ ∓ ≤ ≥ ∞ ¬ ¹ ² ³ ⁿ ¼ ½ ¾ § € £ ₩ ¥ ¢ † ‡ • ← → ↔ ‰ °C µ(마이크로) Å °(도) ′(분) ″(초) Α α Β β Γ γ Δ δ Ε ε Ζ ζ Η η Θ θ Ι ι Κ κ Λ λ Μ μ(뮤) Ν ν Ξ ξ Ο ο Π π Ρ ρ Σ σ ς Τ τ Υ υ Φ φ Χ χ Ψ ψ Ω ω · Ά ά Έ έ Ή ή Ί ί Ό ό Ύ ύ Ώ ώ · Ϊ ϊ Ϋ ϋ · ΐ ΰ Æ æ Đ(D with stroke) đ Ð(eth) ð ı Ł ł Ø ø Œ œ ß Þ þ · Á á Ć ć É é Í í Ĺ ĺ Ḿ ḿ Ń ń Ó ó Ŕ ŕ Ś ś Ú ú Ý ý Ź ź · À à È è Ì ì Ǹ ǹ Ò ò Ù ù · İ Ż ż ·  â Ĉ ĉ Ê ê Ĝ ĝ Ĥ ĥ Î î Ĵ ĵ Ô ô Ŝ ŝ Û û · Ä ä Ë ë Ï ï Ö ö Ü ü Ÿ ÿ · ǘ ǜ ǚ ǖ · caron/háček: Ǎ ǎ Č č Ď ď Ě ě Ǐ ǐ Ľ ľ Ň ň Ǒ ǒ Ř ř Š š Ť ť Ǔ ǔ Ž ž · breve: Ă ă Ğ ğ Ŏ ŏ Ŭ ŭ · Ā ā Ē ē Ī ī Ō ō Ū ū · à ã Ñ ñ Õ õ · Å å Ů ů · Ą ą Ę ę · Ç ç Ş ş Ţ ţ · Ő ő Ű ű · Ș ș Ț ț