개인 키를 안전하게 유지하십시오. 어떤 유형의 디지털 인증서를 보유하든 개인 키는 절대적으로 안전하게 유지해야합니다. 권한이없는 사람이 개인 키에 액세스하면 인증서가 보호하려는 신원 (예 : 귀하, 회사 및 / 또는 웹 사이트)을 가정 할 수 있습니다.
때로는 최선을 다했지만 개인 키가 손상 될 수 있습니다. 개인 키는 그 값이 권한이없는 사람에게 공개되었거나 권한이없는 사람이 액세스 한 경우 손상되었다고합니다. 악의적 인 행위자가 개인 키를 획득했음을 알기가 매우 어려울 수 있지만 보안 위반을 확인한 경우 안전 측면에서 실수를하고 키가 손상되었을 수 있다고 의심하는 것이 좋습니다.
개인 키가 손상된 경우 비상 키로 간주해야하며 우선 순위가 문제를 즉시 해결해야합니다. 이 기사는 손상된 키의 징후와 재 확립을 위해 취해야 할 조치를 인식하는 데 도움이됩니다. 보안 및 보증.
키가 손상되었거나 손상되었다고 의심되는 경우 CA에 해지 요청을 제출할 수 있으며 제출해야합니다. SSL.com을 통해 인증서를 발급 한 경우 다음을 수행 할 수 있습니다. 취소 요청을 여기에 제출하십시오.
보안 위반의 증거가 있거나, 인증서 요청이 승인되지 않았거나 CA가 도메인 제어의 유효성 검증을 신뢰할 수 없음을 발견 한 경우 24 시간 이내에 인증서를 폐기해야합니다.
대부분의 다른 이유로 인해 주로 사용자 오류가 발생하면 CA를 취소하는 데 최대 5 일이 걸릴 수 있습니다.
CA / Browser Forum 기본 요구 사항은 키를 취소해야하는 15 가지 이유를 지정합니다. 당신은 할 수 있습니다 여기서 15 개 전부 읽으십시오그러나 다음과 같이 요약 할 수 있습니다.
• 보안 사고가 귀하의 서버(또는 개인 키가 사용 또는 저장되는 다른 컴퓨터)에서 발생했습니다(또는 발생한 것으로 의심됨).
• 귀하의 개인 키에 액세스할 수 있는 직원이 떠납니다.
• 개인 키 파일이 삭제, 파기 또는 손실됩니다.
• 키 쌍을 생성하는 중에 오류가 발생했습니다.
보안 침해는 보안 관행을 업데이트하고 키가 손상되었음을보고하기에 좋은시기입니다. 다시 한 번, 인증서 안전과 관련하여주의를 기울이는 것이 좋습니다. 키가 손상되었거나 키가 의심되는 경우 즉시 CA에 해지 요청을 제출하십시오.
개인 키 분실 분실 한 방법에 따라 해지 요청을 제출해야하는 이유는 아닙니다. 예를 들어 실수로 파일을 삭제했는데 백업이없는 경우 해지 요청을 제출할 필요가 없습니다. 대신 CA에 연락하여 인증서를 재발급받을 수 있습니다. SSL.com은 생성 한 새 키 쌍에서 새 인증서를 발급 할 수 있습니다.
그러나 하드 드라이브를 도난 당하거나 분실 한 경우와 같이 다른 사람의 손에 넘어 질 가능성이있는 방법으로 분실 한 경우 인증서를 해지하기 위해 조치를 취하고 싶을 것입니다.
모든 상황에서 취소를 제출해야하는 것은 아닙니다. 대신 SSL.com의 SSL Manager 재 입력 프로세스를 간소화하는 도구 (Windows 사용자에게 제공) CSR (원래 요청과 동일한 정보 사용). SSL.com 웹 포털 또는 API를 사용하여 키를 다시 입력 할 수도 있습니다.
인증서 재키 잉 정기적으로 좋은 보안 방법입니다. 컴퓨터에서 암호를 업데이트 할 때와 같은 관점에서 생각하면 나쁜 사람보다 앞서 갈 수있는 또 다른 방법입니다.
개인 키를 안전하게 유지하려면 항상 키가 어디에 있는지 알아야합니다. 어디에 있는지 모른다면 이 FAQ를 확인하십시오.
가장 손상된 키는 사용자 오류 또는 일반적인 보안 침해로 인해 발생합니다. 정기적으로 암호를 업데이트하고 직원이 출입 할 때 인증서를 다시 입력하여 우수한 기술 위생을 유지하십시오. 다른 모범 사례는 개인 키를 안전하게 유지하고 원하는 보증을 유지하는 확실한 방법입니다.