Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 장에서는 디지털 인증서를 구성하는 방법에 대해 설명합니다.

디지털 인증서는 인증을 위해 디지털 신원 확인을 담당합니다. 디지털 인증서에는 어떤 디바이스나 

사용자를 식별하는 정보, 이를테면 이름, 일련 번호, 회사, 부서 또는 IP 주소가 들어 있습니다. CA는 

인증서에 "서명"하여 그 진위를 확인함으로써 해당 디바이스 또는 사용자의 ID를 보장하는 신뢰받

는 기관입니다. CA는 PKI 상황에서 디지털 인증서를 발급하는데, PKI에서는 공개 키 또는 개인 키 

암호화를 사용하여 보안을 보장합니다. 
디지털 인증서를 사용하여 인증할 경우, 적어도 하나의 ID 인증서와 이를 발급한 CA 인증서가 
ASA

에 있어야 합니다. 이 컨피그레이션에서는 복수의 ID, 루트, 인증서 계층 구조가 가능합니다. 

ASA

는 ID 인증서부터 시작하여 하위 CA 체인을 따라 올라가면서 CRL(Certificate Revocation 

List)

과 대조하는 방식으로 서드파티 인증서를 평가합니다.

다음은 사용 가능한 각기 다른 디지털 인증서의 유형에 대한 설명입니다.

CA 

인증서는 다른 인증서에 서명하는 데 사용되며 자체 서명됩니다. 루트 인증서라고도 합니

다. 다른 CA 인증서를 통해 발급된 인증서는 하위 인증서라고 합니다. 

CA

는 ID 인증서도 발급하는데, 이는 특정 시스템이나 호스트를 위한 인증서입니다. 

코드 서명자 인증서는 특수한 인증서로서 코드 서명을 위한 디지털 서명을 만드는 데 사용합

니다. 서명된 코드 자체에서 인증서의 출처를 나타냅니다. 

로컬 CA는 독립적인 CA 기능을 ASA에 통합하고, 인증서를 배포하고, 발급된 인증서에 대해 안

전한 해지 검사를 실시합니다. 로컬 CA는 웹사이트 로그인 페이지를 통한 사용자 등록 기능과 함

께 안전하고 구성 가능한 내부 인증서 인증 권한을 제공합니다. 

CA 

인증서와 ID 인증서는 사이트 대 사이트(site-to-site) VPN 연결과 원격 액세스 VPN 연결 모두

에 적용됩니다. 이 문서의 절차는 ASDM GUI에서 원격 액세스 VPN을 사용하는 것을 대상으로 합

니다.