DCV에 대해 처음 들어본다.
도메인 인증 방법이라고 하는데 일단 낯선 개념이다
SSL인증서를 발급 받기 이전에 발급받는 주체가 실제 그 도메인을 소유하고 있는지 확인하는 필수 절차라고 한다.
DCV에는 다양한 인증 방법들이 존재한다.
- Email 기반
- DNS 기반 검증
- HTTP / HTTPS 기반 검증
그 중에서 HTTP 기반에 대해 먼저 알아보면
인증기관이 제공하는 특별한 파일을 특정 경로에업로드하여 나의 도메인 소유권을 증명하는 방법이다.
절차는 다음과 같다.
(1) 파일을 인증기관으로 받는다.
(2) 인증기관이 접근할 수 있도록 설정한다.
(3) 정확한 도메인과 경로로 파일을 업로드한다.
Email 기반은 도메인 등록정보나 관리자 계정에 등록된 이메일로 인증메일을 발송한다.
등록정보에 이메일 노출이 안되어있는 경우 인증이 어렵다.
DNS방법은 ISP 호스트 웹페이지에서 도메인 관리에 TXT 레코드에 추가하여 확인하는 방법
(TXT 레코드는 도메인 이름에 대해 문자열 정보를 저장하는 DNS 레코드 타입이다)
DNS에 등록되고 전파되는데 까지 시간이 조금 걸릴 수 있다는 단점이 있다.
SSL 관련된 사항 말고도 NAC 관련된 기능도 추가하면서 짧게
Network Access Control에 대한 개념도 없어서 정리한다.
모든 장치를 검사하고 인증하여 허가된 장치만 네트워크에 접속할 수 있도록 하는 기술이름이 NAC이다.
802.1x는 NAC를 구현하는 가장 대표적인 프로토콜이다.
쉽게 이해하면 보안을 위한 로그인 서비스와 비슷하다고 생각하면 된다.
절차는 다음과 같다.
(1) 접속시도, 서플리컨트 ex) wpa_supplicant를 통해 네트워크에 연결하면 인증 과정 시작
(2) 인증 요청
(3) 자격 증명, 비밀번호, 아이디, 인증서
(4) 검증
(5) 전달
(6) 허용 차단
(7) 세션 종료
일반 로그인 과정을 네트워크 과정에 넣어놨다 생각하면 편하다.
wpa_supplicant는 데몬 프로그램으로 오픈소스이며 일반적으로 무선 랜에 많이 사용된다고 한다.
쉽게 생각하면 와이파이 인증이랑 비슷하다 보면되는듯
'Web' 카테고리의 다른 글
| Microsoft, Outlook SMTP Auth 2.0인증 (Device Code Flow) (1) (0) | 2025.01.22 |
|---|---|
| IEMode, 개발자모드로 디버깅하는 법 (0) | 2024.08.06 |
| Edge, IEMode 설정, Internet Explorer (0) | 2024.08.06 |
| Input Tag가 Click, Focus 되지 않을 때 (0) | 2024.07.22 |
| JWT, NodeJS와 React를 통해 구현해보기 (2) (0) | 2024.07.01 |
