조직에서 누가 TLS/SSL 인증서를 관리합니까?
TLS/SSL 인증서는 보통 IT 직원 및 소프트웨어 엔지니어가 관리합니다. 그러나 인증서 관리 콘솔에서 권한 부여 정책을 지정하지 않는 한, 이론상 웹사이트나 서버를 보호해야 하는 조직 내 누구나 인증서를 요청하고 구입할 수 있습니다. 예를 들어, 사용자는 DigiCert® CertCentral Manager에서 인증서를 승인하고 발급할 특정 프로필 권한 부여를 지정할 수 있습니다.
디지털 인증서 권한을 부여하는 담당자는 누구입니까?
일반적으로 조직의 IT 관리자나 소프트웨어 엔지니어가 인증서 권한을 부여하도록 지정되지만, 누구나 인증서를 승인할 권한을 받을 수 있습니다. 조직은 DigiCert® CertCentral Manager의 프로필에서 역할을 설정하고 인증서 발급 권한이 있는 사용자를 제한할 수 있습니다.
CA(인증 기관)는 ‘검증’이라고 하는 확인 프로세스를 거친 후에 조직에 인증서를 발급합니다. 모든 공용 TLS/SSL 인증서에 대해 CA는 요청자의 도메인을 최소한의 요건으로 확인해야 합니다. OV(조직 유효성 검사) 및 EV(확장 유효성 검사)처럼 보증 수준이 높은 인증서의 경우 CA는 조직의 존재, 전화번호, 주소를 확인하고, EV의 경우 요청자의 식별 정보까지 확인해야 합니다.
