작업 전 참고사항
이 문서는 일반적인 설정이며 서버 및 네트워크 환경에 따라 달라질 수 있습니다.
1. 인증기관별 Root & Chain 인증서 구분
※ 인증기관별 하단의 링크를 참고해주세요.
진행 과정
1. 인증서 가져오기
① ‘실행’ 창에서 MMC를 실행합니다.
실행창 : Windows키 + R키
② 파일 > 스냅인 추가/제거를 선택합니다.
③ 인증서 스냅인을 추가합니다.
④ 컴퓨터 계정을 선택합니다.
⑤ 로컬 컴퓨터를 선택합니다.
⑥ 추가 확인을 합니다.
⑦ 추가된 인증서 스냅인에서 ‘개인용’ 파일 - 마우스 우클릭 → ‘모든 작업’ → ‘가져오기’
⑧ ‘인증서 가져오기 마법사’에서 인증서를 선택합니다.
※ (필수) 파일 형식을 개인 정보 교환으로 변경 시 PFX파일 확인 가능
⑨ 비밀번호를 입력하고 개인용 저장소를 선택합니다.
⑩ 인증서 중, 각각의 인증서를 위의 표에 맞춰 옮깁니다.
※ 간단하게 구분하는 방법
•
개인 → 인증서 : 발급 대상이 도메인으로 된 인증서
•
신뢰할 수 있는 루트 인증 기관 → 인증서 : 발급 대상과 발급자가 동일한 인증서
•
증간 인증 기관 → 인증서 : 발급 대상과 발급자가 동일하지 않은 인증서
※ Ucert에서 판매량이 많은 GlobalSign 인증서 기준이며, 인증서 별로 이름은 달라질 수 있습니다.
2. 인증서 설치하기
① SSL 인증서를 설치할 웹사이트 목록의 마우스 오른쪽을 클릭하여 바인딩 편집을 선택합니다. 그 후에 추가 버튼을 선택합니다.
② 인증서를 등록합니다.
•
종류 : https
•
포트 : 포트번호 (Default는 443 입니다)
•
SSL 인증서 : 항목을 확장하신 후, 등록하신 인증서를 선택합니다.
③ 추가된 인증서를 확인하신 후, 닫기를 클릭합니다.
④ 다른 도메인의 작업을 위와 같이 동일하게 진행합니다.
•
종류 : https
•
포트 : 포트번호 (Default는 443 입니다)
•
SSL 인증서 : 항목을 확장하신 후, 등록하신 인증서를 선택합니다.
⑤ 추가된 인증서를 확인하신 후, 닫기를 클릭합니다.
인증서 확인하기
1. 바인딩 편집에서 인증서 보기를 클릭합니다.
2. 지정한 SSL 포트를 확인합니다.
① cmd 실행 > netstat -noa | findstr 443 명령어로 인증서를 설치 한 포트가 Listen 상태인지 확인 합니다.
② 내/외부 방화벽에 SSL포트(기본 443)가 비활성화 상태일 경우, SSL포트(기본443)를 활성화합니다.
※ 웹방화벽이 있을 경우, ucert@ucert.co.kr로 웹방화벽용 인증서를 신청하여 발급받으신 후,
웹방화벽에 인증서를 설치합니다.
③ 외부에서 웹브라우저로 https://[해당도메인]:[SSL포트] 로 접속하여 SSL 포트가 열려있는지 확인합니다.
3. 웹페이지에서의 인증서 확인 방법
※ 도메인 접속 후,
‘Alt 키’ 누르기 → ‘파일 > 속성 > 인증서’ 클릭 → 인증서 보기를 선택 하시면 인증서 정보를 확인 할 수 있습니다.
※ 발급 대상과 유효 기간이 맞는지 확인합니다.