Private SSL
Private SSL은 내부 인프라를 위한 완전한 PKI(공개 키 인프라) 관리를 제공하는 Alpacon 확장 기능입니다. 자체 인증 기관을 생성하고, SSL/TLS 인증서를 발급하며, 전체 인증서 생명주기를 관리할 수 있습니다.
Private SSL은 Enterprise 워크스페이스에서만 사용할 수 있습니다. 이 확장 기능을 활성화하려면 sales@alpacax.com으로 문의하세요.
Private SSL이 필요한 이유
내부 인증서 관리: 공용 CA에 의존하지 않고 내부 서비스, 개발 환경, 프라이빗 네트워크용 인증서를 발급합니다.
완전한 제어: 자체 루트 CA를 관리하고, 유효 기간을 설정하며, 전체 인증서 생명주기를 제어합니다.
승인 워크플로: 인증서 서명 및 폐기 요청에 관리자 승인을 요구합니다.
자동 설치: 선택적으로 Alpacon 관리 서버에 인증서를 직접 설치합니다.
작동 방식
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ 1. CA 생성 │────▶│ 2. 서명 요청 │────▶│ 3. 인증서 발급 │
│ │ │ │ │ │
│ 루트 인증 │ │ 서명을 위해 │ │ 관리자가 │
│ 기관 설정 │ │ CSR 제출 │ │ 승인 및 서명 │
└─────────────────┘ └─────────────────┘ └─────────────────┘
│
▼
┌─────────────────┐
│ 4. 관리 │
│ │
│ 모니터링, │
│ 다운로드 또는 │
│ 인증서 폐기 │
└─────────────────┘메뉴 구조
Private SSL은 사이드바의 Operation 아래에 세 개의 페이지로 나타납니다:
| 페이지 | 설명 |
|---|---|
| 요청 | 서명 요청 및 폐기 요청 조회 및 관리 |
| 인증서 | 발급된 인증서 및 만료 예정 인증서 탐색 |
| 인증 기관 | 인증 기관 생성 및 관리 |
시작하기
1. 확장 기능 활성화
sales@alpacax.com으로 문의하여 워크스페이스에서 Private SSL을 활성화하세요.
2. 인증 기관 생성
- Operation → Private SSL → Authorities로 이동
- New certificate authority 클릭
- CA 설정 구성:
- Name: CA의 일반 이름 (예: “My Company Root CA”)
- Organization: 조직 이름
- Domain: 루트 인증서의 도메인 이름
- Validity: 루트 인증서 유효 기간 (기본값: 3650일)
- Key algorithm: RSA 또는 ECDSA
- Server: CA 플러그인을 실행할 서버 선택
3. 서명 요청 생성
CLI에서 새 서명 요청을 생성합니다:
alpacon csr create대화형 편집기에서 SAN, 유효 기간 등을 설정한 후 관리자 승인을 기다립니다.
4. 인증서 다운로드 또는 설치
승인되면 Certificates 페이지에서 인증서를 다운로드하거나, 구성된 경우 자동 설치를 사용합니다.
CLI 명령어
명령줄에서 Private SSL 관리:
| 명령어 | 설명 |
|---|---|
alpacon authority | 인증 기관 관리 |
alpacon csr | 서명 요청 관리 |
alpacon cert | 인증서 조회 및 다운로드 |
alpacon revoke | 폐기 요청 관리 |
핵심 개념
인증 기관 (CA): 인증서를 발급하고 서명하는 신뢰할 수 있는 엔티티입니다. Private SSL에서는 내부 인증서에 서명하기 위해 자체 CA를 생성합니다.
서명 요청: 승인을 위해 제출된 인증서 서명 요청(CSR)입니다. 승인되면 CA가 서명하고 인증서를 발급합니다.
인증서: 서버에서 TLS/SSL 암호화에 사용할 수 있는 서명된 디지털 인증서입니다.
폐기 요청: 만료일 전에 인증서를 무효화하는 요청입니다. 관리자 승인이 필요합니다.