Apple 아이폰 아이패드 맥 기기에 대한 인증서 관리 개요

Apple 기기에 대한 인증서 관리 개요

Apple 기기는 디지털 인증서 및 신원을 지원하여 조직에서 기업 서비스에 간소화된 접근이 가능하게 합니다. 이러한 인증서는 다양한 방법으로 사용될 수 있습니다. 예를 들어, Safari 브라우저에서는 X.509 디지털 인증서의 유효성을 확인하고 최대 256비트 AES 암호화로 안전 세션을 구축할 수 있습니다. 여기에는 개인 또는 기밀 정보를 가로채지 못하도록 사이트의 신원이 적법한지와 웹 사이트와의 통신이 보호되어 있는지를 확인하는 과정이 포함되어 있습니다. 또한, 인증서는 작성자 또는 ‘서명자’의 신원을 보장하는 데 사용할 수 있으며 메일, 구성 프로파일 및 네트워크 통신을 암호화하는 데도 사용할 수 있습니다.

Apple 기기에서 인증서 사용하기

Apple 기기에는 다양한 CA(인증 기관)의 사전 설치된 루트 인증서가 여러 개 포함되어 있고 iOS, iPadOS 및 macOS에서 이 루트 인증서의 신뢰성을 확인합니다. 이러한 디지털 인증서는 클라이언트 또는 서버를 안전하게 식별하는 데 사용되거나 공개 및 개인 키 쌍을 사용하여 클라이언트와 서버 간 통신을 암호화하는 데 사용됩니다. 인증서에는 공개 키, 클라이언트 또는 서버에 대한 정보와 CA의 서명(확인)이 포함되어 있습니다.

iOS 또는 iPadOS에서 서명하는 CA의 신뢰 체인을 확인할 수 없는 경우 서비스에 에러가 발생합니다. 자체 서명된 인증서는 사용자 상호 작용 없이는 확인될 수 없습니다. iOS 및 iPadOS에서 제공되는 신뢰할 수 있는 루트 인증서 목록을 참조하십시오.

iOS 및 iPadOS 기기는 모든 사전 설치된 루트 인증서가 침해되지 않은 경우 인증서를 무선으로 업데이트할 수 있습니다. 무선 인증서 업데이트를 차단하는 MDM(모바일 기기 관리) 제한 사항인 ‘인증서 신뢰 설정에 자동 업데이트 허용’을 통해 이 기능을 비활성화할 수 있습니다.

지원되는 신원 유형

인증서 및 관련 개인 키는 신원이라고도 합니다. 인증서는 자유롭게 배포할 수 있지만 신원은 보안을 유지해야 합니다. 자유롭게 배포한 인증서, 특히 공개 키는 일치하는 개인 키로만 암호 해제할 수 있는 암호화에 사용됩니다. 신원의 개인 키 부분은 PKCS #12 신원 및 (.p12) 파일로 저장되며 패스프레이즈로 보호되는 다른 키로 암호화됩니다. 신원은 인증(예: 802.1X EAP-TLS), 서명 또는 암호화(예: S/MIME)에 사용할 수 있습니다.

Apple 기기에서 지원하는 인증서 및 신원 포맷은 다음과 같습니다.

• 인증서: .cer, .crt, .der, RSA 키를 포함한 X.509 인증서
• 신원: .pfx, .p12

인증서 신뢰

CA에서 인증서를 발급했지만 CA의 루트가 신뢰할 수 있는 루트 인증서 목록에 포함되어 있지 않는 경우 iOS, iPadOS 및 macOS에서 인증서를 신뢰하지 않습니다. 이는 기업에서 발급하는 CA에 자주 발생하는 문제입니다. 신뢰를 구축하려면 인증서 설치 섹션에서 설명한 방식을 사용해야 합니다. 이를 통해 배포 중인 인증서에 신뢰할 수 있는 앵커를 설정합니다. 다중계층 공개 키 인프라의 경우 루트 인증서 뿐만 아니라 체인 내의 모든 중간에 대한 신뢰를 구축할 필요가 있을 수 있습니다. 주로 기업의 신뢰는 기기의 다른 서비스에 영향을 미치지 않고도 필요에 따라 MDM 솔루션을 통해 업데이트할 수 있는 단일 구성 프로파일로 구성되어 있습니다.

프로파일을 통해 감독 해제된 iOS 및 iPadOS 기기에 수동으로 설치된 루트 인증서는 다음과 같은 경고를 표시합니다. “’인증서 이름’ 인증서를 설치하면 사용자의 iPhone 또는 iPad에 있는 신뢰하는 인증서 목록에 추가됩니다. 이 인증서는 ‘인증서 신뢰 설정’에서 활성화하기 전에는 웹 사이트용으로 신뢰되지 않습니다.”

그런 다음 사용자는 설정 > 일반 > 정보 > 인증서 신뢰 설정에서 인증서를 신뢰할 수 있습니다.

참고: MDM 솔루션 또는 감독 중인 기기에서 설치한 루트 인증서는 신뢰 설정을 변경하는 옵션을 비활성화합니다.

발행 날짜: 2020년 12월 14일