Azure Key Vault에서 인증서를 만들 때 선택하는 CA(인증 기관, Certificate Authority) 유형은 인증서의 신뢰 수준과 사용 목적에 따라 달라집니다. 주요 유형은 다음과 같습니다:
🔑 1. Self-signed (자체 서명)
- 설명: Key Vault가 자체적으로 인증서를 생성하고 서명함
- 용도: 테스트용, 내부용 시스템 간 통신
- 신뢰성: 브라우저나 외부 시스템에서 기본적으로 신뢰하지 않음
- ✅ 빠르게 발급, 비용 없음
🏢 2. CA-signed (인증 기관 서명)
- 설명: 신뢰할 수 있는 외부 CA(예: DigiCert, GlobalSign) 또는 Azure Key Vault에 연결된 CA가 인증서를 발급
- 용도: 프로덕션 웹사이트, 클라이언트 인증 등 외부와 통신할 때 사용
- 신뢰성: 브라우저, 시스템 등에서 신뢰할 수 있는 인증서
- ❗ 별도 비용 발생 가능
Key Vault에서는 "Integrated CA" (예: DigiCert와의 연결) 또는 CSR 파일을 외부 CA로 전송하여 수동으로 업로드하는 방식도 지원합니다.
⚙️ 3. Unknown (CSR only)
- 설명: Key Vault가 CSR(Certificate Signing Request)만 생성하고, 외부에서 서명한 인증서를 가져와야 함
- 용도: 인증서 발급 절차를 수동으로 진행할 때
- ✅ 유연하지만 수작업 필요
반응형