양방향 SSL 인증은 제공된 디지털 인증서를 검증하여 두 당사자가 서로 인증하는 인증서 기반 상호 인증 프로토콜을 말하며 두 당사자는 상대방의 신원을 확인할 수 있습니다. 클라이언트(웹 브라우저 또는 클라이언트 응용 프로그램)를 서버(웹 사이트 또는 서버 응용 프로그램)에 대해 자신을 인증하고 서버도 신뢰할 수 있는 인증 기관(CA)에서 발급한 공개키 인증서/디지털 인증서를 확인하여 클라이언트에 대해 자신을 인증하는 것을 말합니다.
Kore.ai 구현
Kore.ai 봇 플랫폼은 클라우드 제품에서 기본적으로 이를 제공합니다. 사용하는 서비스에 양방향 SSL이 필요한 경우 플랫폼에서 인증서를 제공합니다.
온 프레미스 사용자인 경우
봇 플랫폼 설치 중에 설치 안내서에 나오는 지침에 따라 SSL 인증서를 설정합니다.
필수 조건
양방향 SSL(상호 인증) 연결을 설정하려면 다음이 필요합니다.
-
- 개인키
- 클라이언트 인증서
- 인증서 기관 루트 인증서
- 인증서 기관 중개 인증서.
클라이언트는 신뢰된 인증 기관(CA)에서 인증서를 얻을 수 있습니다.
작업
봇 플랫폼이 상호 인증(또는 양방향 SSL)이 필요한 API 호출을 위해 (서비스 노드에서) 백엔드 서비스를 호출할 때마다 SSL 핸드셰이크를 위해 설정된 인증서를 API 엔드포인트에 제공합니다. 인증서가 유효하지 않거나 API 서비스가 신뢰하지 않은 경우 봇은 해당 호출을 수행할 수 없습니다. 봇 플랫폼과 API 서버 간의 SSL 핸드셰이크에서 인증 메시지 교환에는 다음 단계가 포함됩니다.
- 봇 플랫폼은 설정된 API 엔드포인트에 요청합니다.
- API 서버는 봇 플랫폼에 인증서를 제공합니다.
- 봇 플랫폼은 서버의 인증서를 검증합니다.
- 검증이 성공한 경우 봇 플랫폼은 설정된 양방향 SSL 인증서를 API 서버로 전송합니다.
- API 서버는 제공된 인증서 자격 증명을 검증합니다.
검증이 성공한 경우 서버는 봇 플랫폼에 API 액세스 권한을 부여합니다. 이 프로세스는 봇의 서비스 노드(서비스 노드에 대해 자세히 알아보세요)에 적용할 수 있습니다.