ACME의 device-attest-01 기능을 활용해 TPM(Trusted Platform Module) 기반 하드웨어 바인딩 키를 인증서 발급에 적용하는 오픈소스 프로젝트 attezt를 소개합니다.

attezt는 ACME 서버와 연동하여 TPM 하드웨어 신뢰성을 바탕으로 장치 신원을 증명하고, 단기 유효 TLS 인증서를 발급하는 도구이며, 이를 위해 자체 attestation CA 서버와 PKCS#11 인터페이스를 제공하는 attezt-agent를 함께 구현하였습니다.

이 시스템은 TPM의 Endorsement Key 해시를 등록해 신뢰할 수 있는 장치만 인증서를 발급받도록 하며, 발급된 인증서는 mTLS 인증 등에 활용 가능하여 보안성이 높은 장치 인증 환경 구축에 실용적입니다.

현재는 개발 중인 상태로, 설치 및 운영에 제약이 있으나, ACME 기반 장치 인증과 TPM 키 활용에 관심 있는 개발자 및 보안 전문가에게 유용한 오픈소스 솔루션입니다.