brunch

라이킷 1 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by 즐KIN창 심재석 Jan 20. 2020

이메일 암호화 기법 #45

제16장  인증서 서버


8.2장에서 인증서 서버를 이용하여 OpenPGP인증서나 X.509인증서를 공개 발표하는 방법을 설명한 바 있다. 이 장에서 인증서 서버를 좀 더 자세히 다루고 클레오파트라에서 어떻게 인증서 서버를 이용하는지 설명하고자 한다.


OpenPGP나 X.509방식을 쓰는 모든 이메일 프로그램이 인증서 서버를 사용한다. 클레오파트라는 두 가지 방식 모두를 지원한다.

OpenPGP 인증서 서버는 키 서버라고도 하는데 분산서버방식과 전 세계의 서버 간 동기화 방식을  이용한다. 얼마나 많은 서버가 이 일을 수행하는지 통계가 나와 있지는 않다. OpenPGP 서버로 인해 가용성이 높아지며 한 서버의 내용이 삭제되는 경우 다른 서버에서 인증 서비스를 제공하므로 안전한 메일전송기능이 정지되는 일이 없다. 



X.509 인증서 서버는 인증서 관리 회사에서 LDAP방식과 X.509 디렉토리 서비스 방식으로 인증업무를 수행한다.  


   

16.1  인증서 서버 설정방법


클레오파트라에서 설정대화상자를 연 다음 세팅  클레오파트라 설정을 선택한다. 


그 다음 New 버튼을 클릭하여 디렉토리 서비스에서 새 인증서버와 OpenPGP나 X.509를  선택한다.


주소값이 hkp://keys.gnupg.net 인 OpenPGP의 기본 인증서 서버가 자동으로 추가된다.(포트번호 11371, 프로토콜은 hkp임) 이 서버를 이용하기 위해 기본 정보를 변경할 필요는 없다.  필요하면 다음 페이지에 있는 OpenPGP서버 주소를 사용한다. 


X.509 인증서인 경우에는 기본인증 서버 프로토콜은 ldap이고 서버 명칭은 server 서버포트는 389가 된다. 인증서 서버 정보를 모두 입력하면 된다. 다음 그림은 OpenPGP서버의 스크린 이미지 이다. 



[OK]버튼을 누르면 설정정보가 확정되어 입력된다. 그러면 인증서 서버 정보 설정이 완료된 것이다. 설정정보가 정확한 지 점검하려면 서버에서 인증서 찾기 작업을 수행하면 된다. 


만일 네트워크에서 프록시 서버를 사용하는 경우에는 %APPDATA%\gnupg\gpg.conf

파일 안에 해당 정보를 구성하여야 한다.  프록시 서버에 새 라인을 입력하려면 

keyserver-options http-proxy=<proxy-adresse>로 입력하면 된다. 


OpenPGP 인증서 서버 주소 

     

OpenPGP인증서 서버를 사용하는 경우 최신 정보가 잘 정리된 서버를 이용하는 것이 좋다.  다음 서버는 최신정보가 잘 정리된 서버이다. 

_ hkp://blackhole.pca.dfn.de

_ hkp://pks.gpg.cz

_ hkp://pgp.cns.ualberta.ca

_ hkp://minsky.surfnet.nl

_ hkp://keyserver.ubuntu.com

_ hkp://keyserver.pramberger.at

_ http://keyserver.pramberger.at

_ http://gpg-keyserver.de


방화벽으로 인해 문제가 발생하면 http:// 로 시작하는 서버를 이용하는 것이 좋다. 

다음 서버는 모든 서버의 집합인 서버이다. 

_ hkp://keys.gnupg.net 

_ hkp://subkeys.pgp.net


주의사항 

ldap://keyserver.pgp.com 을 인증서 서버를 사용하지 말 것. 


16.2  인증서 서버에서 인증서를 찾아 시스템으로 반입하는 방법 


인증서 서버를 설정하고 나면 중요한 인증서를 찾을 수 있다.  이를 위해 클레오파트라를 이용하는 경우에는 File  Search메뉴를 사용한다. 


인증서를 찾으려는 경우 해당 이메일 주소를 입력창에 입력하여 찾기 작업을 수행한다. 

찾은 인증서의 상세 내용을 보려면 [Details]버튼을 누른다. 찾은 인증서를 인증서 수집함에 추가하고자 하면  화면에서 해당 리스트를 골라 [Import]버튼을 누른다.  작업이 성공하면 클레오파트라 관리화면에서 인증서를 볼 수 있다. 


16.3  OpenPGP 인증서 서버로 공개 인증서 반출하기 


16.1에서 설명한 바대로 인증서 서버를 설정하고 나면 OpenPGP 공개인증서를 클릭 한 번에 온 세계로 내보낼 수 있다. 클레오파트라에서 OpenPGP인증서를 선택한 다음 file  Export를 선택한다.  인증서를 반출하는 경우 인증서 서버는 하나만 선택하면 된다. 다른 인증서 서버 간 동기화는 1일이나 2일 정도 소요가 된다.  인증서 서버를 선택하지 않는 경우 클레오파트라는 자동으로 hkp://keys.gnupg.net.를 선택하여 반출 처리한다. 



keyword
즐KIN창 심재석
취업성공을 위한 도깨비 발상 저자

일인기업개척도우미 - 일개미 /1인기업 창조자 /Solopreneur Creator/전통의학연구가/ 연쇄창업가
구독자 231
작가의 이전글 한글로망 집필을 마치며 #36
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari