SCEP 프로토콜 (Simple Certificate Enrollment Protocol) - 1

SCEP 란?

SCEP는 Simple Certificate Enrollment Protocol의 약자로서 IETF(Internet Engineering Task Force)의 Internet Draft으로

인증서 등록 프로토콜을 의미

특징

- HTTP 기반의 Request / Response (GET Method,POST Method에 대한 선택적 지원)

- RSA기반 암호화만 지원

- 인증서 요청 형식으로 PKCS # 10 사용

- 암호화된 서명/메시지를 전달하기 위해 PKCS # 7 사용

- 요청자의 정기적인 폴링과 함께 서버에 의한 비동기식 부여를 지원

- CRL 검색지원(확장성의 이유로 CRL 배포 지점(CDP) 쿼리를 통해 선호되는 방법)

- 온라인 인증서 해지를 지원하지 않음(특정 방법을 이용하여 오프라인에서 가능)

- CSR(Certificate Signing Request)내에 챌린지 암호 필드를 사용해야 하며 이는 서버와 요청자 사이에서만 공유 되어야함

등록 및 사용

1. CA인증서의 복사본을 구하여 유효성을 검사

2. CSP을 생성하여 CA에 전송

3. SCEP 서버를 폴링하여 인증서가 서명 되었는지 여부 확인

4. 현재 인증서가 만료되기 전에 새 인증서를 얻으려면 필요에 따라 다시 등록

5. 필요에 따라 CRL 검색