Internet Information Server 4.0에서 SSL 인증서를 만들고 설치하는 방법

이 문서는 이전에 다음 ID로 출판되었음: KR228991

요약

이 문서에서는 Internet Information Server(IIS) 버전 4.0에서 SSL(Secure Sockets Layer) 암호화를 위한 암호화 키를 만들고 설치하는 방법을 설명합니다. 이 문서의 내용은 또한 IIS 4.0에 설치된 기존 키가 없다는 것을 전제로 합니다.

추가 정보

키 만들기:

IIS용 Microsoft Management Console(MMC)을 엽니다.
MMC에서 더하기 기호(+)를 눌러 Internet Information Server 폴더를 확장합니다.
해당 컴퓨터 이름 옆에 있는 더하기 기호(+)를 누릅니다.
이제 기본 웹 사이트를 사용할 수 있습니다. 해당 아이콘을 마우스 오른쪽 단추로 누르고 등록 정보를 누릅니다.
기본 웹 사이트 등록 정보에서 디렉터리 보안을 선택합니다.
이 등록 정보 시트의 안전한 통신 영역에서 키 관리자 단추를 누릅니다.참고: 단추가 키 관리자 대신 편집을 나타내면 WWW 서비스를 위한 암호화 인증서가 이미 설치된 것입니다.

키 관리자에서:

WWW 아이콘을 마우스 오른쪽 단추로 누르고 새 키 만들기를 선택합니다.
새 키 만들기 대화 상자가 나타납니다. 이 대화 상자에 두 개의 구성 옵션이 나타나 있습니다. Microsoft Certificate Server가 설치되어 있으면 키 요청을 인증서 서버에 직접 보낼 수 있습니다. 인증서를 온라인 인증 기관(CA)에 보내려면 요청을 권한으로 보낼 파일에 저장을 선택합니다. 이 예제는 인증서 서명에 온라인 CA를 사용할 것으로 가정합니다. 적절한 이름과 위치를 선택합니다.
다음 대화 상자에 필요한 내용을 입력합니다. 사용할 수 있는 키 길이는 사용 중인 Windows NT Server 버전의 암호화 수준에 따라 달라집니다. 보통 Windows NT의 미국 및 캐나다 버전에서는 128비트 암호화를 사용할 수 있고 다른 Windows NT 수출 버전에서는 40비트 암호화를 사용할 수 있습니다. Windows NT 서비스 팩을 설치하면 해당 서비스 팩이 128 및 40비트 버전 모두에서 가능하므로 이를 변화시킬 수 있습니다.
계속해서 필요한 내용을 입력합니다. 인증서의 공용 이름은 반드시 Windows NT Server의 이름(WINS를 사용하는 경우) 또는 서버의 도메인 이름 중 하나(인터넷에 있는 경우)가 되어야 합니다.참고: 고유한 DNS 이름을 가진 모든 웹 사이트에 대해 암호화 키가 설치되어 있어야 합니다. 그러나, SSL에 대한 웹 사이트는 각각 고유한 IP 주소도 갖고 있어야 합니다. SSL에는 HOST 헤더를 사용할 수 없습니다.
고유한 DNS 이름을 가진 모든 웹 사이트에 대해 암호화 키가 설치되어 있어야 합니다. 그러나, SSL에 대한 웹 사이트는 각각 고유한 IP 주소도 갖고 계속해서 양식에 국가, 도 및 지역을 입력합니다.
고유한 DNS 이름을 가진 모든 웹 사이트에 대해 암호화 키가 설치되어 있어야 합니다. 그러나, SSL에 대한 웹 사이트는 각각 고유한 IP 주소도 갖고 적절한 연락처 정보를 입력하고 마침을 누릅니다.
고유한 DNS 이름을 가진 모든 웹 사이트에 대해 암호화 키가 설치되어 있어야 합니다. 그러나, SSL에 대한 웹 사이트는 각각 고유한 IP 주소도 갖고 키 관리자에서 WWW 아이콘 아래에 키 아이콘을 표시합니다. 이 키에는 완성되지 않았음을 나타내는 주황색 슬래시가 표시됩니다.
고유한 DNS 이름을 가진 모든 웹 사이트에 대해 암호화 키가 설치되어 있어야 합니다. 그러나, SSL에 대한 웹 사이트는 각각 고유한 IP 주소도 갖고 키 메뉴를 선택하고 끝내기를 선택합니다. 변경 내용을 적용할 것인지 묻는 메시지가 나타나면 예를 선택합니다.참고: 변경 내용을 적용하지 않고 키 관리자를 닫으면 키가 제대로 작동하지 않습니다. 이러한 경우에는 키 관리자에서 부분 키를 삭제하고 요청을 다시 만듭니다.

서명:

키 관리자 절의 2단계에서 만든 텍스트 파일을 검색합니다. 이 파일에는 해당 키 집합의 서명되지 않은 공개 키가 포함되어 있습니다. 암호화를 활성화하려면 인증 기관에서 이 키에 서명해야 합니다.
인증 기관에 따라 파일 서명을 위하여 특정 단계가 필요할 수 있습니다. 자세한 내용은 해당 인증 기관에 문의하십시오.

설치:

텍스트 파일이 "서명된" 인증서로 만들어집니다.
위에 나와 있는 단계를 수행하여 키 관리자를 엽니다.
Partial Key 아이콘을 마우스 오른쪽 단추로 누르고 키 보증서 설치를 선택합니다.
적절한 암호를 입력합니다.
서버 바인딩 대화 상자에서 적절한 설정을 선택합니다. 보안 서버가 하나만 있을 때는 지정하지 않음이 적절합니다. 여러 개인 경우에는 적절한 IP 주소 및/또는 포트 할당을 구성합니다.
키 관리자를 닫고 변경 내용 수행을 선택합니다. 이제 SSL가 웹 서버에서 기능합니다. MMC에서 IIS의 안전한 통신 영역에 액세스하면 이제 암호화 설정을 사용할 수 있습니다. 구성 옵션에 대한 자세한 내용은 온라인 설명서를 참조하십시오.

주의할 점:

서비스 팩 3 시기에는 암호화에 대한 수정 프로그램이 많이 있었습니다. SSL 통신용으로 사용되는 컴퓨터에는 서비스 팩 4를 사용하는 것이 좋습니다.
IIS용 MMC에서 새로운 사이트를 만들면 SSL 포트가 자동으로 구성되지 않습니다. 새로운 포트를 만들려면 포트 443으로 웹 사이트 등록 정보의 고급 영역을 구성합니다. 이것이 기본 SSL 프로토콜 포트입니다.