PuttyGen 다운로드 다운로드 링크 https://www.puttygen.com/ PEM 파일 로드 PEM 파일을 PPK 파일로 변환 PPK파일을 Putty 설정에 저장

서명 과정 원래 문서의 내용을 Data라고 하고, 해당 Data를 Hash 함수(ex, SHA256)를 이용해 Hash된 Data(Digest)를 만듬 Hash 된 Data(Digest) 값을 개인키(Private Key)로 암호화 함. 이 과정을 서명(Signing)이라고 하며, 서명된 결과를 Signature 라고 부름 검증 과정 수신한 데이터를 Hash 함수(ex, SHA256)를 이용해 Digest를 만듬 수신한 Signature를 공개키(Public Key)를 이용해 복호화(Decrypt) 과정을 수행해 Digest를 만듬 최종적으로 만들어진 두개의 Digest 값이 같으면 서명이 올바른 것이라고 판단.

OCSP(온라인 인증서 상태 프로토콜) 인증서의 상태를 실시간으로 체크하기 위한 프로토콜 인증서의 시리얼을 통하여 실시간으로 인증서의 만료 여부를 CA 인증서 DB에 직접 요청 OCSP 서버는 요청을 받아 확인 후, 좋음(good), 만료(revoked), 알수 없음(unknown)으로 응답 인증서가 유효하지 못한 경우, error code를 응답함. X.509를 이용한 전자 서명 인증서의 폐기 상태를 파악하는데 사용되는 인터넷 프로토콜 인증서 폐기 목록(CRL)을 대체하기 위해 만들어졌으며, 구체적으로 공개 키 기반 구조의 인증서 폐기 목록과 관련된 문제들을 검증하기 위함 CRL(Certificate Revocation List)도 동일한 기능을 하지만, CRL 보다 개선된 표준이라고 할 수 있음 CR..

기본 인증(Basic authentication)의 예 서버가 사용자에게 인증 요구를 원할 때, 서버는 401 Unauthorized 응답과 함께 WWW-Authenticate 헤더를 포함해서 클라이언트에게 전송한다. 이 정보에는 클라이언트가 어떻게 인증해야 할지 포함되어 있고, 위 예시에서는 Basic 인증을 요청 한다. 해당 메시지를 받은 클라이언트는 서버에게 인증 메시지를 보낼 수 있다. 위 그림에서는 서버가 Basic 인증을 요청 했기 때문에, 인토딩(BASE64)된 비밀번호와 그 외 인증 파라미터들을 Authorization 헤더에 담아서 메시지를 보낸다. 성공적으로 완료되면 서버는 정상적으로 200 OK 코드를 반환한다. 추가적인 인증 알고리즘에 대한 정보는 Authentication-Info..