Infineon Security Platform Solution
Mozilla Firefox에서 사용자 계정으로 인증서 매핑
사용자 계정으로 인증서를 매핑하는 것은 사용자의 로컬 인증서 데이터베이스에 인증서가 저장되었을 경우 자동으로 수행됩니다. 이 데이터베이스에 대한 액세스는 사용자별 암호로 보호됩니다. 컴퓨터상에 변경된 내용이 없는 경우에 한하여 로컬 인증서 저장소에 있는 인증서를 사용할 수 있습니다.
특히 대규모 네트워크 시스템에서 이렇게 해야 하는 이유는 인증서를 한 대의 컴퓨터가 아닌 네트워크로 연결된 모든 컴퓨터에서 사용해야 하기 때문입니다. 관리 체계에서 사용자 프로파일을 저장하기 위한 공유 폴더를 제공하지 않는 경우 사용자 인증서는 사용자의 컴퓨터에서 회사 디렉터리로 내보내야 합니다. 이렇게 하면 회사 디렉터리 서비스에서 중앙 인증 서버를 제공하거나 다른 컴퓨터에 있는 사용자 인증서를 다시 가져옵니다.
가능한 다른 방법:공유 폴더(로밍 프로파일)에 저장된 사용자 프로파일은 관리상 번거로운 작업을 최대한으로 줄여 줍니다. 사용자 인증서 데이터베이스와 공유 폴더에 저장된 다른 모든 사용자별 데이터와 연계하면 회사 네트워크 전역에 걸쳐 일관되게 액세스를 제어할 수 있습니다.
참고:클라이언트를 인증하려면 웹 서버의 SSL(Secure Sockets Layer)를 사용해야 하는데 이는 클라이언트 인증서를 CA로부터 획득해야 함을 의미합니다. 이는 SSL에 연결하려면 서버 인증서를 사용하는 서버 인증이 필수적이며 클라이언트 인증은 부수적인 보안 조치일 뿐이기 때문입니다.
ⓒInfineon Technologies AG