Search

IIS 10 멀티 [갱신] (Windows Server 2016)

Multi-select
SSL
TLS
SSL인증서
SSL보안서버
HTTPS
보안서버 인증서
Ucert
유서트
코드싸인
Apache
IIS
Ngnix
Tomcat
WebtoB

작업 전 참고사항

이 문서는 일반적인 설정이며 서버 및 네트워크 환경에 따라 달라질 수 있습니다.

1. 인증기관별 Root & Chain 인증서 구분

※ 인증기관별 하단의 링크를 참고해주세요.

진행 과정

1. 인증서 가져오기

① ‘실행’ 창에서 MMC를 실행합니다.

실행창 : Windows키 + R키

② 파일 > 스냅인 추가/제거를 선택합니다.

③ 인증서 스냅인을 추가합니다.

④ 컴퓨터 계정을 선택합니다.

⑤ 로컬 컴퓨터를 선택합니다.

⑥ 추가 확인을 합니다.

⑦ 추가된 인증서 스냅인에서 ‘개인용’ 파일 - 마우스 우클릭 → ‘모든 작업’ → ‘가져오기’

⑧ ‘인증서 가져오기 마법사’에서 인증서를 선택합니다.

(필수) 파일 형식을 개인 정보 교환으로 변경 시 PFX파일 확인 가능

⑨ 비밀번호를 입력하고 개인용 저장소를 선택합니다.

⑩ 인증서 중, 각각의 인증서를 위의 표에 맞춰 옮깁니다.

※ 간단하게 구분하는 방법
개인 → 인증서 : 발급 대상이 도메인으로 된 인증서
신뢰할 수 있는 루트 인증 기관 → 인증서 : 발급 대상과 발급자가 동일한 인증서
증간 인증 기관 → 인증서 : 발급 대상과 발급자가 동일하지 않은 인증서
※ Ucert에서 판매량이 많은 GlobalSign 인증서 기준이며, 인증서 별로 이름은 달라질 수 있습니다.

2. 인증서 설치하기

① SSL 인증서를 설치할 웹사이트 목록의 마우스 오른쪽을 클릭하여 바인딩 편집을 선택합니다. 그 후에 추가 버튼을 선택합니다.

② 인증서를 등록합니다.

종류 : https
포트 : 포트번호 (Default는 443 입니다)
SSL 인증서 : 항목을 확장하신 후, 등록하신 인증서를 선택합니다.

③ 변경된 인증서를 확인하신 후, 닫기를 클릭합니다.

인증서 확인하기

1. 바인딩 편집에서 인증서 보기를 클릭합니다.

2. 지정한 SSL 포트를 확인합니다.

① cmd 실행 > netstat -noa | findstr 443 명령어로 인증서를 설치 한 포트가 Listen 상태인지 확인 합니다.
② 내/외부 방화벽에 SSL포트(기본 443)가 비활성화 상태일 경우, SSL포트(기본443)를 활성화합니다.
※ 웹방화벽이 있을 경우, ucert@ucert.co.kr로 웹방화벽용 인증서를 신청하여 발급받으신 후,
웹방화벽에 인증서를 설치합니다.
③ 외부에서 웹브라우저로 https://[해당도메인]:[SSL포트] 로 접속하여 SSL 포트가 열려있는지 확인합니다.

3. 웹페이지에서의 인증서 확인 방법

※ 도메인 접속 후, ‘Alt 키’ 누르기 → ‘파일 > 속성 > 인증서’ 클릭 → 인증서 보기를 선택 하시면 인증서 정보를 확인 할 수 있습니다.
발급 대상유효 기간이 맞는지 확인합니다.

관련된 자료가 더 필요하신가요?