인증 기관
인증 기관 페이지에서 Private SSL 인프라를 위한 인증 기관(CA)을 생성하고 관리할 수 있습니다. 각 CA는 인증서에 서명하고 자체 인증서 폐기 목록(CRL)을 유지할 수 있습니다.
인증 기관 목록
Operation → Private SSL → Authorities로 이동하여 모든 인증 기관을 확인하세요.
목록에 표시되는 정보:
- Name: 상태 배지가 포함된 CA 이름 (Active, Initializing, Error, Inactive)
- Organization: 조직 이름
- Domain: 루트 인증서 도메인
- Server: CA 플러그인을 실행하는 서버
- Root valid for: 루트 인증서 유효 기간
- Child valid for: 서명된 인증서의 기본 및 최대 유효 기간 (예: “365 days (default) / 730 days (max)”)
- Signed at / Expires at: 인증서 타임스탬프
- Owner: CA 소유자
- Connected: CA 서버의 현재 연결 상태
인증 기관 생성
- New certificate authority 클릭
- CA 설정 구성:
| 필드 | 설명 |
|---|---|
| Name | CA의 일반 이름 (예: “My Company Root CA”) |
| Organization | 조직 이름 |
| Domain | 루트 인증서의 도메인 이름 |
| Root valid days | 루트 인증서 유효 기간 (기본값: 3650일 / 10년) |
| Default valid days | 하위 인증서의 기본 유효 기간 (기본값: 365일) |
| Maximum valid days | 하위 인증서의 최대 허용 유효 기간 (기본값: 730일) |
| Key algorithm | RSA 또는 ECDSA |
| Key size | 2048 또는 4096 비트 (RSA) / 256 또는 384 비트 (ECDSA) |
| Server | CA 플러그인을 실행할 서버 |
| Owner | CA 소유자 (관리자) |
| Automatic installation | 선택한 서버에 CA 플러그인 자동 설치 |
- Create 클릭
선택한 서버에서 CA가 초기화됩니다. 잠시 시간이 걸릴 수 있습니다.
인증 기관 상세 페이지
CA 이름을 클릭하여 상세 정보를 확인하세요:
표시되는 정보:
- Organization, Domain, Server
- 연결 상태
- Owner 및 Status
- 유효 기간 정보 (루트 및 하위 인증서)
- 키 알고리즘 세부 정보
- 오류 메시지 (CA에 오류가 발생한 경우)
사용 가능한 작업:
- Download .crt: 루트 인증서 다운로드
- Download .crl: 인증서 폐기 목록 다운로드
- Restart plugin: 서버에서 CA 플러그인 재시작
- Upgrade plugin: CA 플러그인을 최신 버전으로 업그레이드
- Edit: CA 설정 수정
- Delete: CA 및 모든 관련 인증서 삭제
탭:
- Certificates: 이 CA가 서명한 모든 인증서 조회
- Expiring soon: 곧 만료되는 인증서 조회
인증서 및 CRL 다운로드
루트 인증서 (.crt)
클라이언트는 CA가 발급한 인증서를 확인하기 위해 루트 인증서가 필요합니다.
웹 인터페이스에서:
- Authorities → CA 선택
- Download .crt 클릭
CLI에서:
alpacon authority download-crt AUTHORITY_ID -o ca-cert.pem인증서 폐기 목록 (.crl)
CRL에는 폐기된 인증서가 포함되어 있습니다. 폐기 확인을 위해 클라이언트에 배포하세요.
웹 인터페이스에서:
- Authorities → CA 선택
- Download .crl 클릭
CLI에서:
alpacon authority download-crl AUTHORITY_ID -o crl.pemCA 상태
| 상태 | 설명 |
|---|---|
| Active | CA가 실행 중이며 인증서에 서명할 수 있음 |
| Initializing | 서버에서 CA 설정 중 |
| Error | CA에 오류 발생 (플러그인 로그 확인) |
| Inactive | CA가 중지되었거나 비활성화됨 |
인증 기관 관리
CA 편집
- CA 상세 페이지로 이동
- Edit 클릭
- 설정 수정 후 저장
CA 삭제
- CA 상세 페이지로 이동
- Delete 클릭
- 삭제 확인
CA를 삭제하면 발급된 모든 인증서가 무효화됩니다. 삭제하기 전에 이 인증서에 의존하는 서비스가 없는지 확인하세요.
CLI 명령어
| 명령어 | 설명 |
|---|---|
alpacon authority ls | 모든 인증 기관 나열 |
alpacon authority describe AUTHORITY_ID | CA 상세 정보 조회 |
alpacon authority create | 새 CA 생성 |
alpacon authority update AUTHORITY_ID | CA 설정 업데이트 |
alpacon authority delete AUTHORITY_ID | CA 삭제 |
alpacon authority download-crt AUTHORITY_ID | 루트 인증서 다운로드 |
alpacon authority download-crl AUTHORITY_ID | CRL 다운로드 |
관련 주제
- 요청 - 서명 및 폐기 요청 관리
- 인증서 - 발급된 인증서 조회
- CLI 참조: alpacon authority - 전체 명령어 참조