ssl 인증서 관련 클라이언트 프로그래밍 질문입니다.(안드로이드)
글쓴이: ezlelay / 작성시간: 월, 2012/11/12 - 9:16오전
https를 통한 ssl통신을 구현하려고 하는데 하나도 몰라서 질문합니다.
서버 환경은 jsp환경으로 구축할 예정이고
클라이언트 환경은 android입니다. (openssl환경은 아닙니다. 몰라서 그러는데 openssl이랑 일반 ssl통신에서 쓰이는 인증서 파일 등록하는 과정이랑 똑같나요)
이때 서버에는 인증서 파일(cer파일인가요)을 올려서 적용하는걸로 알고있는데
클라이언트측에서도 같이 인증서 파일이 존재해야 되는건지 궁금합니다.
현재 안드로이드에서 HttpClient클래스를 이용해서 작업을 다 해놨는데 ssl을 적용하는데 인증서 파일이 있어야되고 파일을 불러오는 과정이 있어야되는지
아니면 파일 필요없이 커넥션 이전에 뭔가 설정해줘야되는지 알고싶습니다.
일반적인 ssl프로그래밍은 어떻게 되나요?
Forums:
LibCurl 같은 C 기반 HTTP Client 라이브러리의 경우
LibCurl 같은 C 기반 HTTP Client 라이브러리의 경우 클라이언트는 인증서 서버의 Public key 를 설치합니다. 코드 상으로는 한 3~4 줄 정도 됩니다.
다시말해서 클라이언트는 서버에 접속했을때 해당 서버를 인증한 인증서버의 Private key를 사용하여 암호화된 인증서를 받습니다.
따라서 Client 에서는 복호화 하기 위한 Key를 설치해야하고
이를 인증하기 위한 Level 을 정할 수 있습니다.
이를 태면 Subject name 과 접속 Domain 주소가 같은지
인증서 만료기간이 남았는지 등등요.
Dig it.
댓글 달기