CA의 공개키는 운영체제와 브라우저가 미리 포함
CA Root Certificate Install
서버와 클라이언트 간 보안 연결은 크게 두 가지 단계로 나누어진다. 첫 번째 단계는 클라이언트의 CA를 통해 서버 인증서가 신뢰 가능한지를 확인하는 단계이다. 간단하게 말해서, '당신 (서버) 가 신뢰할 수 있는 사람이냐' 라는 것을 '인증서' 를 통해 검증한다.
인증서는 계층 구조로 되어 있다
보통 3계층 구조로 되어 있고, 가장 최상위에 위치한 인증서는 일반적으로 Root 인증서라고 불린다
이 세상에는 무조건 신뢰할 수 있는 기관이 몇 군데 존재한다. 그 기관들은 보통 최상위 인증 기관이라고 불리며, Root CA라는 인증서를 발급하는 기관이다
이렇게 신뢰 가능하다고 여겨지는 기관의 공개 키는 여러분의 컴퓨터에 이미 설치되어 있는 경우가 많다. Mac OS 라면 키체인에 있을 것이고, 여러분의 웹브라우저인 파이어폭스, 크롬 등에도 공개 키는 이미 내장되어 있다.
- coudflare root