X.509 인증서 이해하기: TLS/SSL은 실제로 어떻게 동작하나

X.509 인증서는 공개키를 특정 주체와 연결하는 문서입니다. 브라우저 자물쇠 아이콘 뒤에는 이 인증서 체인과 신뢰 저장소가 있습니다.

핵심 필드

주체, 발급자, 유효기간, 공개키, 서명 알고리즘, SAN이 연결의 신뢰를 결정합니다. 특히 SAN은 현대 인증서에서 사실상 필수입니다.

체인 오브 트러스트

브라우저는 leaf 인증서뿐 아니라 intermediate와 root까지 포함해 검증합니다. 중간 인증서가 빠지면 모바일과 CLI 클라이언트에서 실패하기 쉽습니다.

CSR과 운영

인증서를 받으려면 먼저 개인키를 만들고 CSR을 생성해야 합니다. 가장 중요한 점은 개인키를 외부로 내보내지 않는 것입니다.

자주 터지는 문제

• 인증서 만료
• 불완전한 체인
• 호스트 이름 불일치
• 신뢰되지 않는 루트