Sectigo OCSP / CRL 정보
Sectigo OCSP / CRL 정보는 도메인에 연결되어 있는 IP가 자주 변경되므로 아래와 같이 도메인으로 사용하시길 바랍니다.
폐쇄망 또는 제한된 인터넷 환경에서는 반드시 아래 URL에서의 접근을 허용해주셔야 인증서가 올바르게 작동합니다.
*.sectigo.com : 80 / 443 port
*.comodoca.com : 80 / 443 port
*.usertrust.com : 80 / 443 port
2023년 6월 7일 기준 IP정보
104.18.14.101 : 80 port
104.18.15.101 : 80 port
-------------------------------------
OCSP
온라인 인증서 상태 프로토콜(Online Certificate Status Protocol) 또는 줄여서 OCSP는 X.509를 이용한 전자 서명 인증서의 폐지 상태를 파악하는 데 사용되는 인터넷 프로토콜 입니다. RFC 6960에 기술되어 있으며, 인터넷 표준의 표준 트랙을 거치는 중입니다. 인증서 폐기 목록을 대체하기 위해 만들어졌으며, 구체적으로 공개 키 기반 구조의 인증서 폐기 목록과 관련된 문제들을 검증하기 위한 것입니다. 온라인 인증서 상태 프로토콜을 통해 전달받는 메시지들은 ASN.1로 암호화되며, 보통 HTTP로 전달받습니다.
CRL
인증서 폐기 목록, CRL(Certificate Revocation List)은 공개 키 기반 구조와 같은 체계에서 해지되었거나 더 이상 유효하지 않은 인증서의 목록을 의미합니다. (구체적으로는 인증서들의 리스트는 인증서들의 시리얼 번호의 리스트를 의미한다.) CRL에 포함된 인증서는 유효하지 않으므로 신뢰해서는 안됩니다.
RFC 3280에 의하면 인증서 해지에는 두 가지가 있습니다.
해지(Revoked): 인증서가 영구적으로 해지된 상태. 예를 들어, 인증 기관이 잘못 인증서를 발급했거나 인증서의 개인키가 손상된 경우입니다.
효력 중지(Hold): 임시적으로 인증서의 상태가 무효화 된 상태. 예를 들어, 사용자가 자신의 개인키를 잃어 버렸는지 확실하지 않은 상태는 효력 중지 상태가 됩니다. 만약 이후에 개인키가 발견되었고, 다른 누군가가 그 개인키에 접근하지 않았을 경우에는 인증서는 다시 유효하게 되며, 이후에 발행되는 CRL에서는 해당 인증서가 포함되지 않습니다.
참조 링크
https://ko.wikipedia.org/wiki/온라인_인증서_상태_프로토콜
https://ko.wikipedia.org/wiki/인증서_폐기_목록