IT_Server/Web_Server & WAS

[펌] IIS에서 SSL을 구현하는 방법

JJun ™ 2013. 6. 24. 03:41

아래출처는 http://support.microsoft.com/kb/299875/ko 입니다.



IIS에서 SSL을 구현하는 방법

요약

인 터넷 조직이 내부 및 외부에서 통신할 수 있는 새로운 방법을 구성하는 열었습니다. 직원, 공급업체 및 고객 간의 향상된 통신을 조직이 비용 절감, 더 빠르게 시장에 제품을 상태로 만들고 강력한 고객 관계를 구축할 수 있습니다. 이 향상된 통신 인터넷 및 인트라넷을 통해--때때로--전송하는 중요한 정보가 필요합니다. 따라서 명령적 알려진된 당사자가 개인, 훼손 방지 통신을 수행할 수 있게 됩니다. 이 상태로 만들려면 조직에 같은 보안 SSL) 기술을 사용하여 디지털 인증서를 사용하여 공개 키 암호화를 기반으로 보안 인프라를 구축할 수 있습니다. 이 단계별 가이드에서는 정보 서비스 (IIS) 컴퓨터에서 SSL을 설정하는 방법을 설명합니다.


요구 사항

다음 항목은 권장되는 하드웨어, 소프트웨어, 네트워크 인프라, 기술 및 지식 및 필요한 서비스 팩의 설명합니다.
  • Windows 2000 Server, 고급 서버 또는 전문 인터넷 정보 서비스(IIS) 버전 5.0 및 Microsoft 인증서 서버를 버전 2.0 설치하고 구성했습니다.
  • Windows Server 2003 스탠더드, Windows Server 2003 엔터프라이즈 버전, Windows Server 2003 Datacenter Edition 또는 Windows Server 2003 웹 Edition 기반 컴퓨터에 인터넷 정보 서비스 (IIS) 6.0 및 인증서 서비스를 설치하고 구성했습니다.
인증서 서버를 호스팅하는 컴퓨터에 IIS가 동일한 컴퓨터에 있지 않으면 유효한 네트워크 또는 인증서 서버를 호스팅하는 서버에 인터넷 연결이 필요합니다.


인증서 요청 만들기

먼저, 웹 서버 인증서 요청을 만들어야 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 인터넷 서비스 관리자 (인터넷 정보 서비스 스냅인을 MMC (Microsoft 관리 콘솔)에 대한 로드하는 ISM)를 시작하십시오. 이렇게 하려면 시작, 프로그램, 관리 도구 차례로 누른 다음 인터넷 서비스 관리자 또는 인터넷 정보 서비스 (IIS) 관리.
  2. 모든 웹 사이트를 볼 수 있도록 서버 이름을 두 번 클릭하십시오. IIS 6 .0에서 웹 사이트 를 확장하십시오.
  3. 인증서를 설치할 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 디렉터리 보안 탭을 클릭한 다음 웹 서버 인증서 마법사를 시작하려면 보안 통신 에서 서버 인증서 를 클릭하십시오.
  5. IIS 6 .0에서 다음 을 클릭하십시오. IIS 5.0을 실행하는 경우 6단계로 이동하십시오.
  6. 새 인증서 만들기 를 선택하고 을 클릭하십시오.
  7. 요청을 지금 준비하지만 나중에 보냅니다 를 선택하고 을 클릭하십시오.
  8. 인증서의 이름을 입력하십시오. 인증서 이름이 웹 사이트의 이름에 일치시킬 수 있습니다. 이제, 비트 길이; 비트 길이, 가장 강력한 인증서 암호화를 선택하십시오. 사용자가 들어오는 암호화 제한이 나라의 수 서버 Gated 암호화 선택하십시오.
  9. 조직 이름 및 조직 구성 단위 (예: MyWeb 및 개발 부서) 입력하십시오. 다음 을 클릭하십시오.
  10. 일반 이름으로 정규화된 도메인 이름(FQDN) 또는 서버 이름을 입력하십시오. 인터넷을 통해 사용되는 인증서를 만드는 경우 (예를 들어, www.MyWeb.com) FQDN을 사용할 사용하는 것이 좋습니다. 다음 을 클릭하십시오.
  11. 위치 정보를 입력하고 을 누릅니다.
  12. 인증서 정보를 저장할 경로와 파일 이름을 입력하고 다음 을 클릭하여 계속하십시오.

    참고 아무 것도 아닌 다른 기본 위치 및 파일 이름을 입력한 경우 나중 단계에서 이 파일에 액세스할 수 없기 때문에 선택한 이름과 위치를 기록해 합니다.
  13. 입력한 정보를 확인한 후 프로세스를 완료하고 인증서 요청을 만든 다음 을 클릭하십시오.

인증서 요청 제출

인 증 기관 (CA) 로 전송하는 데 필요한 인증서 요청을 방금 만든. 서버 인증서 Server 2.0 또는 VeriSign 같은 온라인 CA를 설치할 수 있습니다. 선택한 인증서 제공자에게 연락하여 인증서 요구 사항에 대한 가장 수준을 결정하십시오. 요청을 제출할 때에는 여러 가지가 있습니다. 요청 및 인증서를 받을 수 있는 인증 기관을 선택한 문의하십시오. 인증서 서버 2.0 자체 인증서를 만들 수 있지만 클라이언트 인증 기관이 같이 암시적으로 신뢰하는 합니다. 아래 단계에서는 인증서를 공급자로 인증서 Server 2.0 사용한다고 가정합니다.

참고 IIS 인증서 마법사는 기본 웹 서버 템플릿을 인식합니다. 온라인 엔터프라이즈 CA의 선택할 때 CA는 기본 웹 서버 템플릿을 사용하지 않는 경우 기관이 나열됩니다.
  1. 브라우저를 열고 http://YourWebServerName CertSrv/찾습니다.
  2. IIS 5 .0의 인증서 요청 선택하고 을 클릭하십시오. IIS 6 .0에서 인증서 요청 을 클릭하십시오.
  3. IIS 5 .0에서 고급 요청 선택하고 을 클릭하십시오. IIS 6 .0에서 고급 인증서 요청 을 클릭하십시오.
  4. IIS 5 .0을 사용하여 인증서 요청 제출, Base64 사용하여 선택하고 을 클릭하십시오. IIS 6 .0에서 또는 사용하여 base-64 인코딩 PKCS # 7 파일을. 갱신 요청 제출 인증서 요청을 base-64 인코딩 CMC 또는 PKCS # 10 파일을 사용하여 전송 을 클릭하십시오.
  5. Microsoft 메모장에서 "인증서 요청 만들기" 절에서 만든 요청 문서를 엽니다. IIS 6 .0에서 삽입할 파일 찾아보기 를 클릭해도 됩니다.
  6. 문서 내용을 복사하십시오. 다음 내용을 유사해야 하며:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    기본 이름과 위치를 사용하여 문서를 저장한 경우 노트, C:\Certreq.txt 위치에 있는 것입니다.

    참고 표시된 것처럼 모든 내용을 복사할 수 있어야 합니다.

  7. 문서의 내용을 웹 양식의 64 기수로 인코드 인증서 요청 텍스트 상자에 붙여 넣습니다.
  8. 인증서 템플릿, 웹 서버 또는 사용자 를 선택하고 제출 을 클릭하십시오.
  9. 인증서 서버항상 인증서 문제 로 설정되어 있으면 인증서를 즉시 액세스할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
    1. CA 인증서 다운로드 을 (를 CA 인증서 다운로드 경로 또는 인증서 체인 다운로드 클릭하지 마십시오).
    2. 메시지가 나타나면, 이 파일을 디스크에 저장 선택하고 인증서를 바탕 화면 또는 다른 저장 위치를 기억해야 합니다. 이제 직접 있는 "인증서 설치 및 SSL 웹 사이트를 설정하는 이동할 수 섹션.

문제 및 인증서 다운로드

인증서 서버 인증서를 발급하도록 다음과 같이 하십시오.
  1. CA MMC 스냅인을 엽니다