0
웹을 통한 서버 인증에 대해 읽었으며 상호 인증을 위해 발급자 루트 CA를 서버 및 클라이언트 컴퓨터 모두에서 신뢰할 수있는 루트 CA로 가져와야 함을 알아야합니다.클라이언트 (동적)가 처음 서버에 연결될 때 발급자 루트 CA가 클라이언트 컴퓨터에 설치된 방법은 무엇입니까?
이제 은행 응용 프로그램이라고합시다.
사용자는 처음으로 은행 서버에 연결 :
- 서버가 클라이언트에 자신을 검증하기 위해 서버 인증서를 반환합니다.
- 클라이언트는 인증서를 가져 와서 이전에이 서버 인증서에 서명 한 신뢰할 수있는 루트 CA 기관으로 유효성을 검사합니다.
- 클라이언트는 인증서를 보내고 서버는 이전에이 클라이언트 인증서에 서명 한 신뢰할 수있는 루트 CA 기관을 사용하여 유효성을 검사합니다.
- 이제 통신이 시작됩니다.
3 단계에서 서버를 배포 할 때 신뢰할 수있는 루트 CA 기관이 서버에 설치되어 있음을 이해합니다. 그러나 클라이언트 시스템이 처음으로 연결될 때 (그리고 어떤 시스템에서도 동적으로 연결될 수있는) 2 단계에서 루트 CA 권한이 클라이언트 시스템에 어떻게 설치 되었습니까?