IIS
Q1. IIS 서버에서 작업을 하고 재기동이 필요한가요?
IIS 서버는 바인딩 편집에서 인증서 작업만 진행 해주시면 바로 적용이 되어 재기동은 필요하지 않습니다.
Q2. IIS 서버 인증서로 CRT 파일 3개와 key 파일 1개를 받았습니다. 해당 인증서로 적용을 하면 되나요?
4개 파일이 모두 합쳐진 PFX 확장자 형태의 인증서가 필요 합니다.
Q3. IIS 버전은 어떻게 확인을 하나요?
아래의 방법으로 확인이 가능 합니다.
1) 서버에서 확인 방법
1.
인터넷 정보 서비스(IIS)관리 를 실행 합니다.
* 시작 - 관리도구 - 인터넷 정보 서비스(IIS)관리
2.
클릭하면 좌측 메뉴의 '인터넷 정보 서비스' 항목을 클릭 합니다.
* 클릭 후 오른쪽 상태창을 보면 버전정보가 나옵니다.
2) 윈도우 OS 버전 별로 IIS 버전을 구분
- Windows Server 2003> IIS 6
- Windows Server 2008> IIS 7
- Windows Server 2012> IIS 8
- Windows Server 2016> IIS 10
Q4. IIS 서버 작업 시 MMC 작업이 꼭 필요 한가요?
IIS에서 인증서를 가져올 수 있지만, 바인딩 작업 시 QnA Top10 질문에 "하나 이상의 중간 인증서.." 같은 에러가 발생 할 수 있기에
서버에 루트 및 체인 인증서를 넣어주는 MMC 작업을 권고 드립니다.
Q5. IIS 서버 바인딩 편집에서 '하나 이상의 중간인증서..' 에러가 나옵니다.
서버에 루트 및 체인 인증서가 포함되어 있지 않아 나오는 에러 문구로 저희 사이트의 IIS 가이드를 참고하여, MMC 작업을 진행 해주시면 해결이 됩니다.
Q6. IIS 서버에서 인증서를 불러 온 후 바인딩 작업을 하면 인증서는 교체가 됐는데 사이트가 열리지 않습니다.
CRT 형태로 받아 IIS에서 인증서만 불러왔을 때 나오는 에러로
IIS 가이드를 참고하여 MMC 작업을 진행 해주셔야 합니다.
MMC 등록 후 인증서 정보를 확인 했을 때, 다음과 같은 메세지로 표기가 된 인증서로 교체 작업을 진행해야 합니다.
Q7. IIS 서버에서 멀티 및 와일드 인증서 교체 시 '사이트 바인딩 편집' 경고창이 나오는데, 진행을 해도 되나요?
멀티 및 와일드 인증서에 대하여 2개 이상의 도메인이 바인딩 되어 있을 경우 나오는 메세지로,
그대로 진행 해주시면 됩니다.
Q8. IIS 서버에서 갱신 작업 시에도 시큐어 바인딩을 해야 하나요?
시큐어 바인딩 작업은 하위 버전인 IIS 6과 7 버전에서 필요한 부분이며, 버전 별로 아래의 내용을 참고 해주시면 됩니다.
1. IIS 6 인증서 신규 및 갱신 시에 모두 바인딩 작업이 필요합니다.
따라서 가이드에 나와 있는 것처럼 포트 번호를 일시적으로 다른 포트로 변경이 필요하며,
사전에 바인딩 스크립트를 작성하여 실행하는 것으로 서비스 중단 시간이 짧아 질 수 있습니다.
2. IIS 7 갱신 작업 시 재바인딩 작업이 따로 필요하지 않습니다.
해당 인증서를 바인딩 된 도메인 중 대표 도메인을 찾아서 다른 인증서로 교체하시면 됩니다.
Q9. 도메인을 추가하여 멀티 인증서를 받고, IIS 7에서 갱신을 하는데 새로 시큐어바인딩을 하여 작업이 필요한가요?
먼저 기존에 바인딩 된 인증서 교체를 진행 합니다.
그 후에 추가된 도메인에 대하여 임의의 SSL 포트를 지정하고 해당 도메인에 대해서만 바인딩 스크립트를 적용하면 됩니다.
시큐어 바인딩이 완료 되면 설정한 임의의 포트를 삭제 해주시면 됩니다.
Q10. IIS 7 버전에서 시큐어 바인딩 작업을 하고 사이트가 열리지 않습니다.
시큐어 바인딩 작업 후에 아래의 이미지 처럼 인증서가 선택되지 않을 수 있습니다.
갱신 할 인증서를 선택하여 확인을 해주시면 됩니다.
Q11. SNI 기능을 사용 할 때와 안할 때의 영향이 무엇인가요? SNI 기능이 있는걸로 알고 있는데, 어떻게 사용을 하나요?
SNI 는 Server Name Indication(서버 이름 표시)의 줄임말로, 하나의 포트에 2개 이상의 인증서 설정이 가능하게 해주는 것입니다.
해당 기능에 영향으로 클라이언트는 해당 도메인에 대한 인증서를 조회하고 올바른 인증서를 불러옵니다.
다만 낮은 사양의 OS(XP)에서는 해당 기능을 지원하지 않으며, API 통신 중 https 통신 시 SNI 기능이 지원되지 않는 시스템에서 오류가 발생 할 수 있습니다.
SNI 는 IIS 8.0 이상에서 사용이 가능하며 바인딩 작업 시 아래 기능을 선택하면 사용이 가능합니다.
Q12. 시큐어 바인딩이 무엇인가요?
시큐어 바인딩이란 Multi 인증서 혹은 Wildcard 인증서를 구매한 고객에게 필요한 기술입니다.
멀티인증서로 인증서를 설치하고, 그에 따라서 추가 도메인들이 443 포트에 바인딩 시켜서 같은 인증서를 바라보게 하는 것입니다.
해당 작업은 스크립트로 적용되며 IIS 6, IIS 7에서 주로 사용이 되고 있습니다.
스크립트 명령어는 저희 IIS 가이드를 참고 해주시길 바랍니다.
Q13. 'IIS' 에서 특정 디렉토리의 웹 서비스를 'HTTPS' 로만 서비스하는 방법이 있나요?
1.
해당 웹 문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다.
2.
"파일 보안" 탭을 선택하고 "익명 액세스 및 인증제어"에서 "편집"을 선택 합니다.
3.
"익명 액세스 허용"과 "기본 인증"에 체크하고 "확인"을 선택 합니다.
4.
"보안 통신"에서 "편집" 버튼을 선택 합니다.
5.
"이 리소스를 액세스할 때 안전채널이 필요합니다"를 체크하고 "클라이언트 인증서 무시"를 선택합니다.
나머지는 디폴트 값을 그대로 사용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)
6.
이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.
※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다.
이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다.
Q14. IIS에서 SSL Port Binding 제거는 어떻게 하나요?
1. 명령어 입력
cd c:\inetpub\adminscripts
Plain Text
복사
2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인
Ex) adsutil get w3svc/1/SecureBindings
3. 바인딩 제거
Ex) adsutil set w3svc/1/SecureBindings
Q15. IIS 서버 바인딩 편집에서 '하나 이상의 중간인증서..' 에러가 나옵니다.
Error 발생 이유
해결 방법
서버에 루트 및 체인 인증서가 포함되어 있지 않아 나오는 에러 문구로 저희 사이트의 IIS 가이드를 참고하여, MMC 작업을 진행 해주시면 해결이 됩니다.
Q16. IIS 7 버전에서 시큐어 바인딩 작업을 하고 사이트가 열리지 않습니다.
시큐어 바인딩 작업 후에 아래의 이미지 처럼 인증서가 선택되지 않을 수 있습니다. 갱신 할 인증서를 선택하여 확인을 해주시면 됩니다.