Manage Private Certificates

최신 업데이트:2024-07-15 14:30:33

mTLS (Mutual Transport Layer Security) 는 네트워크 연결의 양 끝단의 진정성을 보장하는 보안 인증 방법입니다.
전통적인 단방향 SSL/TLS에서는 클라이언트만 서버의 신원을 확인하지만, mTLS는 클라이언트와 서버가 서로의 신원을 확인한 후에야 안전한 연결을 수립할 수 있습니다. 이 과정은 매우 안전한 통신 채널을 보장합니다. CDNetworks는 사용자가 개인 CA 인증서를 업로드하여 CDN과 클라이언트 간의 mTLS 상호 인증을 구현할 수 있도록 하여, 양 당사자의 진정성을 보장하고 공격자가 합법적인 엔터티를 사칭하여 민감한 데이터를 탈취하는 것을 방지합니다.

mTLS 작동 방식
전통적인 단방향 SSL/TLS 인증에서는 클라이언트가 서버의 공개 키 인증서를 다운로드하고 이를 확인합니다. mTLS는 다음과 같은 과정을 통해 한 단계 더 나아갑니다:

  1. 인증서 교환: 클라이언트와 서버는 공개 키 정보와 신원 정보를 포함하는 디지털 인증서를 교환합니다.
  2. 신원 확인: 클라이언트와 서버는 서로의 공개 키를 사용하여 수신된 인증서의 합법성을 확인하고, 서로의 신원을 보장합니다.
  3. 안전한 연결 수립: 상호 인증이 성공한 후에만 안전한 통신 채널이 수립되어 데이터 전송이 가능합니다.

CDNetworks는 필요에 따라 CDN 콘솔에서 단방향 또는 양방향 인증을 활성화할 수 있습니다:

  • 클라이언트가 서버를 인증함 (단방향 인증): 서버 인증서 파일(공개 키와 개인 키 포함)을 업로드하고 이를 도메인에 연결하십시오. (인증서 추가에 대한 자세한 내용은 SSL/TLS 인증서 관리를 참조하십시오.)
  • 서버가 클라이언트를 인증함 (양방향 인증): 단방향 인증을 구성하는 것 외에도 개인 CA 인증서 파일을 업로드하고 이를 도메인에 연결하십시오. 클라이언트 인증 단계에서 CDN 노드는 업로드된 CA 인증서를 사용하여 클라이언트가 제시한 인증서의 적법성을 확인합니다.

CA 인증서 업로드 방법

  1. CDNetworks 콘솔에 로그인한 후, 왼쪽 메뉴에서: 인증서 관리 - CA 인증서 - 내 인증서로 이동합니다. 인증서 업로드 버튼을 클릭합니다. 이 업로드 버튼은 인증서 개요 페이지에서도 찾을 수 있습니다.


  1. 업로드할 CA 인증서 유형을 선택합니다: 루트 CA 또는 하위 CA.

하위 CA 인증서를 선택한 경우, 상위 루트 CA 인증서를 지정해야 합니다.

  1. 루트 CA 인증서를 쉽게 식별하고 관리할 수 있도록 CA 이름을 입력합니다.
  2. CA 내용 영역에서 인증서 파일을 가져오거나, 인증서 내용을 복사하여 지정된 영역에 직접 붙여 넣을 수 있습니다. 시스템은 인증서 정보를 자동으로 분석합니다.
  3. 위 단계를 완료한 후, 다음을 클릭하여 인증서를 분석합니다.

도메인에 CA 인증서 연결 방법

  1. 내 인증서에서 업로드한 CA 인증서를 선택합니다.
  2. 도메인 연결을 클릭합니다.
  3. 인증서를 연결할 도메인 옆의 체크박스를 선택합니다.
  4. 지금 배포를 클릭하여 인증서 배포 과정을 완료합니다.

CA 인증서 수정 방법

CDNetworks는 업로드된 개인 인증서를 수정하고 삭제할 수 있게 하여 인증서 정보가 항상 최신 상태가 되도록 합니다.

  1. CDNetworks 콘솔에 로그인한 후, 왼쪽 메뉴에서: 인증서 관리 - CA 인증서 - 내 인증서로 이동합니다. 수정하려는 인증서를 찾습니다.
  2. 원하는 인증서의 작업 열에서 수정 버튼을 클릭합니다.
  3. 인증서 편집 페이지에서 CA 인증서 이름을 수정하거나, CA 인증서 파일을 재업로드하거나, 수정된 인증서 내용을 직접 붙여 넣거나, 비고를 업데이트할 수 있습니다.
  4. 수정을 완료한 후, 다음 버튼을 클릭하여 인증서 정보를 업데이트합니다.

CA 인증서 삭제 방법

더 이상 필요하지 않은 CA 인증서를 삭제할 수 있습니다.

  1. 인증서 목록에서 삭제하려는 인증서를 찾습니다. 오른쪽 작업 열에서 삭제 버튼을 클릭합니다.
  2. 팝업 확인 상자에서 다음을 클릭하여 인증서를 삭제합니다.

참고:
하위 인증서가 없고 도메인에 연결되지 않은 경우에만 CA 인증서를 삭제할 수 있습니다.
CA 인증서 - 내 배포 목록에서 인증서를 도메인과 연결 해제할 수 있습니다.
인증서를 삭제하는 것은 복구할 수 없으므로 신중하게 진행해 주십시오.

mTLS 상호 인증 구성 방법

  1. CDNetworks 콘솔에 로그인하여 적절한 제품을 선택합니다.
  2. 구성으로 이동하여 구성하려는 도메인을 찾은 후, 상단의 구성 수정 또는 도메인 오른쪽에 있는 수정 버튼을 클릭합니다.
    China Premium Service控制台自助配置功能上线
  3. 구성 수정 페이지에서 HTTP 프로토콜 최적화 - 클라이언트 mTLS 상호 인증을 찾습니다.


  1. mTLS 상호 인증을 위한 네 가지 모드가 있습니다:
  • 엄격한 인증: CDN 엣지 서버는 클라이언트 인증서의 유효성과 발급 인증 기관의 신뢰성을 엄격하게 검증합니다. 검증에 실패한 요청은 연결할 수 없습니다. 이 옵션을 선택하기 전에 도메인에 CA 인증서를 연결해야 합니다.
  • 클라이언트 인증서 및 CA만 인증: CDN 엣지 서버는 클라이언트 인증서의 유효성과 발급 인증 기관의 신뢰성을 검증합니다. 검증에 실패한 요청도 연결할 수 있습니다. 이 옵션을 선택하기 전에 도메인에 CA 인증서를 연결하는 것이 좋습니다.
  • 클라이언트 인증서만 인증: CDN 엣지 서버는 발급 인증 기관의 신뢰성을 검증하지 않고 클라이언트 인증서의 유효성만 검증합니다. 검증에 실패한 요청도 연결할 수 있습니다. 이 옵션을 선택하기 전에 도메인에 CA 인증서를 연결하는 것이 좋습니다.
  • 인증 닫기: CDN 엣지 서버는 클라이언트 인증서를 검증하지 않습니다. 이 옵션을 선택하는 경우 도메인에 CA 인증서를 연결할 필요가 없습니다.

구성을 완료한 후, 다음을 클릭하여 설정을 제출합니다. 프로덕션 환경의 중단을 최소화하기 위해 스테이징 환경에서 사전 배포 테스트를 강력히 권장합니다. 이 중요한 단계는 설정이 실제로 적용되기 전에 정확한지 확인합니다. 설정의 정확성을 확인한 후 지금 배포를 클릭하여 라이브 환경에 적용하십시오. 구성은 일반적으로 3-5분 내에 적용됩니다. 사전 배포 테스트 및 설정의 유효성을 검증하는 방법에 대한 자세한 지침은 튜토리얼 배포 구성을 스테이징 환경에서 테스트를 참조하십시오.

이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.