본문으로 바로가기

Azure Key-Vault 인증서 기관

category 클라우드Azure 28일 전

Azure Key Vault에서 인증서를 만들 때 선택하는 CA(인증 기관, Certificate Authority) 유형은 인증서의 신뢰 수준과 사용 목적에 따라 달라집니다. 주요 유형은 다음과 같습니다:


🔑 1. Self-signed (자체 서명)

  • 설명: Key Vault가 자체적으로 인증서를 생성하고 서명함
  • 용도: 테스트용, 내부용 시스템 간 통신
  • 신뢰성: 브라우저나 외부 시스템에서 기본적으로 신뢰하지 않음
  • ✅ 빠르게 발급, 비용 없음

🏢 2. CA-signed (인증 기관 서명)

  • 설명: 신뢰할 수 있는 외부 CA(예: DigiCert, GlobalSign) 또는 Azure Key Vault에 연결된 CA가 인증서를 발급
  • 용도: 프로덕션 웹사이트, 클라이언트 인증 등 외부와 통신할 때 사용
  • 신뢰성: 브라우저, 시스템 등에서 신뢰할 수 있는 인증서
  • ❗ 별도 비용 발생 가능

Key Vault에서는 "Integrated CA" (예: DigiCert와의 연결) 또는 CSR 파일을 외부 CA로 전송하여 수동으로 업로드하는 방식도 지원합니다.


⚙️ 3. Unknown (CSR only)

  • 설명: Key Vault가 CSR(Certificate Signing Request)만 생성하고, 외부에서 서명한 인증서를 가져와야 함
  • 용도: 인증서 발급 절차를 수동으로 진행할 때
  • ✅ 유연하지만 수작업 필요
반응형