2.3. 인증서 체인

인증서 체인은 체인 의 각 인증서가 후속 인증서로 서명하는 일련의 인증서입니다.

그림 2.1. “Certificate Chain of Depth 2” 간단한 인증서 체인의 예를 보여줍니다.

그림 2.1. Certificate Chain of Depth 2

체인의 마지막 인증서는 일반적으로 자체 서명 인증서-a 인증서입니다.

인증서 체인의 목적은 피어 인증서에서 신뢰할 수 있는 CA 인증서로 신뢰 체인을 설정하는 것입니다. CA는 피어 인증서의 ID에 서명하여 사용됩니다. CA가 신뢰할 수 있는 경우(루트 인증서 디렉터리에 CA 인증서 사본이 있는 것으로 표시됨) 서명된 피어 인증서도 신뢰할 수 있습니다.

CA 인증서는 다른 CA에서 서명할 수 있습니다. 예를 들어, Progress Software의 재무 부서에 대한 CA에서 애플리케이션 인증서를 서명할 수 있으며, CA는 자체 서명된 상용 CA에 의해 서명됩니다.

그림 2.2. “Certificate Chain of Depth 3” 이 인증서 체인의 모양을 보여줍니다.

그림 2.2. Certificate Chain of Depth 3

애플리케이션은 서명 체인에서 CA 인증서 중 하나 이상을 신뢰하는 경우 피어 인증서를 수락할 수 있습니다.