답변
X.509 디지털 인증서는 공개 키 인증서를 인코딩하고 교환하기 위한 표준 형식입니다. 이러한 인증서는 디지털 통신 또는 트랜잭션에서 개인, 장치 또는 엔티티의 ID를 확인하기 위해 다양한 보안 프로토콜 및 애플리케이션에 사용됩니다. X.509 표준은 이러한 인증서의 구조 및 구문을 정의합니다.

다음은 X.509 디지털 인증서의 주요 구성 요소입니다.
 

• 시험대상자의 고유 이름(DN): 이는 인증서가 발급되는 엔터티를 식별합니다. 일반적으로 엔터티의 이름, 조직, 국가 등과 같은 정보를 포함합니다.
• 피험자의 공개 키: 인증되는 엔터티의 공개 키, 암호화, 디지털 서명 및 인증에 사용됩니다.
• 인증서 발급자의 DN: 이는 인증서를 발급한 엔터티 또는 조직을 식별합니다.
• 디지털 서명: 인증서 발급자가 생성한 암호화 서명을 사용하여 인증서의 진정성을 확인할 수 있습니다. 이는 인증서가 조작되지 않고 실제로 신뢰할 수 있는 엔터티에 의해 발급되었는지 확인합니다.
• 유효 기간: X.509 인증서에는 지정된 시작 및 종료 날짜가 있으며, 인증서가 유효한 것으로 간주되는 기간을 나타냅니다.
• 인증서 일련 번호: 일반적으로 인증 기관(CA)에서 발행한 인증서에 대한 고유한 식별자입니다.
• 키 사용: 암호화, 디지털 서명 또는 둘 모두와 같은 공개 키의 허용되는 사용을 지정하는 정보.
• 인증서 확장: 여기에는 여러 호스트 이름, 키 사용 제한 사항 등을 지정하기 위한 주체 대체 이름(SAN)과 같은 추가 정보 또는 속성이 포함될 수 있습니다.

X.509 인증서는 TLS(Transport Layer Security), SSL(Secure Sockets Layer), PKI(Public Key Infrastructure) 및 디지털 서명 등 다양한 보안 프로토콜에서 널리 사용됩니다. 이들은 디지털 통신의 진실성과 무결성을 보장하고 인터넷을 통한 안전한 데이터 전송을 가능하게 하는 데 중요한 역할을 합니다. 인증 기관(CA)을 포함한 공개 키 인프라(PKI) 시스템은 X.509 디지털 인증서를 발급, 관리 및 해지할 책임이 있습니다.