Certificate Server 2.0을 사용하여 Windows 2000 IIS 5.0 테스트 환경에서 SSL을 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 290625 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR290625
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 Internet Information Services(IIS) 5.0 개발 연구실 환경에서 SSL(Secure Sockets Layer)을 설치하는 방법을 단계별로 설명합니다. Microsoft Certificate Server 2.0은 다양한 형태의 인증서를 만들 수 있습니다. 이 문서에서는 표준 웹 인증서를 만드는 방법만 설명합니다.

인증서 요청 만들기

웹 서버 인증서를 만들려면 다음 단계를 수행하십시오.
  1. 인터넷 서비스 관리자 MMC(Microsoft Management Console)를 엽니다. 인터넷 서비스 관리자 MMC를 열려면 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 인터넷 서비스 관리자를 누릅니다.
  2. 모든 웹 사이트가 표시되도록 서버 이름을 두 번 누릅니다.
  3. 인증서를 설치할 웹 사이트를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  4. 디렉터리 보안 탭을 누릅니다.

    세 가지 보안 방법이 나타납니다. 인증서 요청을 만드는 데 사용할 방법은 보안 통신입니다.
  5. 서버 인증서를 누릅니다. 인증서 마법사가 시작됩니다. 다음을 눌러 계속합니다.
  6. 새 인증서를 만듭니다.를 선택하고 다음을 누릅니다.
  7. 요청을 지금 준비하지만 나중에 보냅니다.를 선택하고 다음을 누릅니다.
  8. 인증서 이름을 입력한 다음 비트 길이를 선택합니다. 실험에 필요하지 않으면 SGC 인증서 확인란을 선택하지 마십시오. SGC 인증서에 대한 자세한 내용은 이 절 끝 부분의 참고를 참조하십시오. 다음을 눌러 계속합니다.
  9. 조직 이름과 조직 구성 단위(예: 회사 이름과 개발 부서)를 입력합니다. 다음을 누릅니다.
  10. 일반 이름에 FQDN(정규화된 도메인 이름) 또는 서버 이름을 입력합니다. 인터넷에서 사용할 인증서를 만드는 경우 FQDN을 사용하는 것이 좋습니다. 다음을 누릅니다.
  11. 위치 정보를 입력하고 다음을 누릅니다.
  12. 인증서 정보를 저장할 경로와 파일 이름을 입력하고 다음을 누릅니다.

    참고: 기본 위치와 파일 이름이 아닌 위치와 파일 이름을 입력하는 경우 나중 단계에서 이 파일에 액세스해야 하므로 선택한 파일 이름과 위치를 적어 두어야 합니다.
  13. 입력한 정보를 확인한 후 다음을 눌러 프로세스를 완료하고 인증서 요청을 만듭니다.
  14. 웹 서버 인증서 마법사를 완료하는 중 대화 상자에서 마침을 누릅니다.
  15. 확인을 눌러 웹 사이트 등록 정보를 닫습니다.
참고: SGC(Server Gated Cryptography) 인증서는 해외 사용자나 40비트 암호화로 제한된 브라우저로 연결할 때도 높은 암호화 연결을 요구하는 금융 기관에서 많이 사용됩니다. 해외 브라우저(40비트)에 연결할 때 SGC 인증서는 128비트 암호화 길이를 허용하도록 128비트 터널을 만듭니다. 보안 연결이나 세션이 끝나면 중간 인증서 터널이 닫힙니다.

또한 SGC 인증서는 엄격하게 도메인에 한정됩니다. 일반적으로 인증서의 도메인 이름이 웹 사이트의 도메인과 일치하지 않을 경우 이를 알리는 경고가 표시되고 계속 여부를 선택할 수 있습니다. SGC 인증서는 사용자에게 경고 메시지를 표시하거나 선택을 제공하지 않습니다. 즉, 연결은 아무런 설명 없이 실패합니다.

인증서 요청 제출

인증서 요청을 제출하려면 다음 단계를 수행하십시오.
  1. 브라우저를 연 다음 http://YourWebServerName/certsrv/를 엽니다.
  2. 인증서 요청을 선택하고 다음을 누릅니다.
  3. 고급 요청을 선택하고 다음을 누릅니다.
  4. 가운데 옵션 64 기수로 인코드된 PKCS #10 파일을 사용한 인증서 요청 또는 64 기수로 인코드된 PKCS #7 파일을 사용한 갱신 요청을 제출합니다.를 선택하고 다음을 누릅니다.
  5. 첫 번째 절차 "인증서 요청 만들기" 절에서 만든 요청 문서를 메모장에서 엽니다.
  6. 문서 내용을 복사합니다.

    내용은 다음과 비슷합니다.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    						
    참고: 기본 이름과 위치를 사용하여 문서를 저장한 경우 문서는 C:\Certreq.txt에 있습니다.

    참고: 위에 표시된 그대로 모든 내용을 복사해야 합니다.
  7. 웹 양식의 64 기수로 인코드 인증서 요청 텍스트 상자에 문서 내용을 붙여넣습니다. 제출을 누릅니다.
  8. 인증서 서버가 항상 인증서 발급으로 설정되어 있으면 바로 인증서 발급됨 페이지로 이동합니다. 주소 표시줄에 다음과 같이 표시됩니다.
    http://YourWebServerName/certsrv/certfnsh.asp
    이 페이지에서 웹 서버 인증서를 바로 다운로드할 수 있습니다. 웹 서버 인증서를 다운로드하려면 인증서 발급됨 페이지에서 다음 단계를 수행하십시오.

    1. 상단 링크 CA 인증서 다운로드를 누릅니다. CA 인증서 다운로드 경로는 누르지 마십시오.
    2. 메시지가 나타나면 이 파일을 디스크에 저장을 선택하고 인증서를 바탕 화면 또는 기억하기 쉬운 다른 위치에 저장합니다.
    3. 이제 "인증서 설치" 절로 이동합니다.
  9. 인증서 서버가 인증서 요청 상태를 보류 중으로 설정으로 설정되어 있으면 다음과 유사한 내용의 "인증서 보류 중" 메시지가 나타납니다.
    인증서 보류 중.
    사용자의 인증서 요청을 받았습니다. 그러나 요청한 인증서를 관리자가 발급할 때까지 기다려야 합니다. 
    하루나 이틀 후에 이 웹 사이트에 다시 와서 인증서를 검색하십시오. 
    참고: 사용자의 인증서를 검색하려면 이 웹 브라우저를 사용하여 10일 이내에 방문하십시오.
    						
    계속하려면 "인증서 발급" 절로 이동하십시오.
참고: 인증서 발급 정책 구성에 대한 자세한 내용은 부록 A를 참조하십시오.

인증서 발급

인증서 서버에서 인증서를 발급(인증)하려면 다음 단계를 수행하십시오.
  1. 인증 기관 MMC(Microsoft Management Console) 스냅인을 엽니다. 스냅인을 열려면 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 인증 기관을 누릅니다.
  2. 인증 기관을 확장합니다.
  3. 보류 중인 요청 폴더를 누릅니다. 오른쪽 창에 보류 중인 인증서 요청이 나타납니다.
  4. 보류 중인 인증서 요청(즉, 이 문서의 세 번째 절차에서 제출한 요청)을 마우스 오른쪽 단추로 누르고 모든 작업을 선택한 다음 발급을 누릅니다.

    참고: 발급을 선택해도 인증서는 이 창과 폴더에 표시되지 않습니다. 이제 인증서는 발급된 인증서 폴더에 있습니다. 참고: 인증서 발급 정책 구성에 대한 자세한 내용은 부록 A를 참조하십시오.

인증서 다운로드

인증서를 발급하고 인증한 후에 인증서 서버 웹 인터페이스로 돌아와 인증서를 선택하고 다운로드할 수 있습니다.
  1. http://YourWebServerName/certsrv/를 엽니다. 참고: certsrv를 입력할 때 반드시 소문자로 입력해야 합니다. 소문자로 입력하지 않으면 보류 중인 요청을 볼 수 없습니다.

  2. 기본 페이지에서 보류 중인 인증서 확인을 선택하고 다음을 누릅니다. 참고: 기본 시작 페이지에서 CA 인증서 또는 인증서 해지 목록 검색을 선택한 경우 웹 서버 인증서가 아닌 루트 인증 기관 인증서가 다운로드됩니다. 루트 인증 기관 인증서를 웹 사이트에 설치하려고 하면 다음 오류 메시지가 나타납니다.
    선택한 인증서가 이미 다른 서버에 설치되어 있습니다. 다른 응답 파일을 선택하십시오.
  3. 보류 중인 인증서를 선택하고 다음을 눌러 다운로드 페이지를 엽니다.
  4. 다운로드 페이지에서 맨 위의 하이퍼링크인 CA 인증서 다운로드를 누릅니다. CA 인증서 다운로드 경로는 누르지 마십시오.
  5. 메시지가 나타나면 이 파일을 디스크에 저장을 선택하고 인증서를 바탕 화면 또는 기억하기 쉬운 다른 위치에 저장합니다.
인증서가 발급되고 다운로드되었습니다.

다음 단계는 인증서를 설치하고 SSL로 암호화된 웹 사이트를 설정하는 것입니다.

인증서 설치

SSL 인증서를 설치하고 설정하는 방법은 다양합니다. 예를 들어, 인증서를 두 번 누르고 인증서 설치 마법사를 사용하여 인증서를 미리 설치한 다음 사이트에 바인딩할 수 있습니다. 이 문서에서는 웹 서버 인증서 마법사를 통해 인터넷 서비스 관리자 MMC를 사용하여 인증서를 설치하는 방법을 설명합니다.

인증서 서버에 인증서를 설치하려면 다음 단계를 수행하십시오.
  1. 인터넷 서비스 관리자를 연 다음 웹 사이트를 볼 수 있도록 서버 이름을 확장합니다.
  2. 인증서 요청을 만든 웹 사이트를 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  3. 디렉터리 보안 탭을 누릅니다. 보안 통신에서 서버 인증서를 누릅니다.

    인증서 설치 마법사가 열립니다. 다음을 눌러 계속합니다.
  4. 보류 중인 요청을 처리한 다음 인증서를 설치합니다.를 선택하고 다음을 누릅니다.
  5. "인증서 다운로드" 절에서 다운로드한 인증서 위치를 입력하고 다음을 누릅니다.
  6. 마법사가 인증서 요약을 표시하면 정보가 정확한지 확인하고 다음을 눌러 계속합니다.
  7. 마침을 눌러 프로세스를 완료합니다.

인증서 구성 및 테스트

인증서를 구성하고 테스트하려면 다음 단계를 수행하십시오.
  1. 디렉터리 보안 탭의 보안 통신에 이제 세 가지 사용 가능한 옵션이 나타납니다. 웹 사이트가 보안 연결을 요구하도록 설정하려면 편집을 누릅니다. 보안 통신 대화 상자가 나타납니다.
  2. 보안 채널 필요(SSL)를 선택한 다음 확인을 누릅니다.
  3. 적용을 누른 다음 확인을 눌러 등록 정보 창을 닫습니다.
  4. 사이트를 찾아 작동하는지 확인합니다.
    1. 브라우저에서 http://localhost/Postinfo.html을 입력하여 http를 통해 사이트에 액세스합니다. 다음과 같은 오류 메시지가 나타납니다.
      HTTP 403.4 - Forbidden: SSL required.
    2. 브라우저에 https://localhost/postinfo.html을 입력하여 보안 연결(https)을 사용하여 같은 웹 페이지에 액세스해 봅니다. 참고: Postinfo.html 페이지는 기본 웹 사이트의 루트에 있는 표준 HTML 페이지입니다.

    3. 인증서가 신뢰된 루트 인증 기관의 인증서가 아니라는 보안 메시지가 나타나는 경우 를 눌러 웹 페이지로 이동합니다.

      참고: 루트 인증 기관을 브라우저에 있는 신뢰된 루트 인증 기관 목록에 추가하는 방법은 부록 B를 참조하십시오.
페이지를 볼 수 있으면 인증서가 제대로 설치된 것입니다.

부록 A: 인증서 발급 정책을 변경하는 방법

인증 없이 요청할 때 인증서를 발급할지 여부 또는 인증 기관 MMC 스냅인을 통한 사전 인증에 모든 요청을 제출할지 여부를 선택할 수 있습니다. 다음 단계를 수행하십시오.
  1. 인증 기관 도구를 엽니다. 시작을 누르고 프로그램, 관리 도구를 차례로 가리킨 다음 인증 기관을 누르면 인증 기관 도구가 열립니다.
  2. 인증 기관 이름을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  3. 등록 정보 창에서 정책 모듈 탭을 누른 다음 구성을 누릅니다.
  4. 기본 작업 탭에서 다음 중 하나를 선택합니다.
    • 인증서 요청 상태를 보류 중으로 설정: 관리자는 인증서를 명시적으로 발급해야 합니다.
    • 항상 인증서 발급: 인증을 요청하지 않고 인증서를 즉시 발급합니다. 참고: 네트워크에서 인증서가 인식되는 경우 두 번째 옵션을 선택하십시오.

부록 B: Internet Explorer 5.x에서 신뢰된 루트 인증 기관 목록에 루트 인증 기관 인증서 설치

여러 가지 방법으로 루트 인증 기관 인증서를 웹 사이트 사용자에게 제공할 수 있습니다. 한 가지 방법은 전자 메일로 보내 사용자가 전자 메일에서 인증서를 설치하도록 하는 것입니다. 또 다른 방법은 인증서 링크가 있는 웹 사이트의 다운로드 페이지를 포함하는 것입니다. 회사 차원의 방법은 Internet Explorer Administration Kit(IEAK)를 사용하여 루트 인증 기관 인증서가 이미 설치된 고객 Internet Explorer 브라우저를 신뢰된 루트 인증 기관 목록에 추가하는 것입니다. 사용자가 인증서를 사용할 수 있도록 선택해야 하지만 이 부록에서 설명하는 것과 같이 인증서를 Internet Explorer에서 신뢰된 루트 인증 기관 목록에 설치하는 방법은 동일합니다.

참고: 사이트 인증서가 방금 만든 인증서가 아니라 인증서 서버를 설치했을 때 만든 루트 인증 기관 인증서라는 것을 신뢰하도록 Internet Explorer에 인증서를 설치해야 합니다.

이 문서의 목적을 위해 http://<YourServerName>/certsrv/에 있는 인증서 서버 웹 인터페이스를 사용하여 인증서를 다운로드하십시오. 시작 페이지가 표시된 후에 CA 인증서 또는 인증서 해지 목록 검색을 선택하고 다음을 누릅니다.

이제 다음과 같은 두 가지 선택 사항이 나타납니다.
  • 이 CA 인증 경로 설치. 루트 인증 기관 인증서를 현재 연결되어 있는 브라우저에 설치하는 경우 이 CA 인증 경로 설치 링크를 누르면 루트 인증 기관 인증서가 Internet Explorer 브라우저에 있는 신뢰된 루트 인증 기관 목록에 자동으로 설치됩니다.

    설치가 완료되면 확인 페이지가 나타납니다.

    또는

  • CA 인증서 다운로드. 다른 Internet Explorer 브라우저의 루트 인증 기관 목록에 루트 인증 기관 인증서를 설치해야 하는 경우 다음과 같이 다운로드하여 설치할 수 있습니다.
    1. CA 인증서 다운로드를 누릅니다.
    2. 이 파일을 디스크에 저장을 선택합니다.
    3. 루트 인증 기관 인증서를 저장한 위치에 액세스한 다음 인증서를 두 번 눌러 해당 인증서의 등록 정보 창을 엽니다.
    4. 인증서 설치를 눌러 인증서 가져오기 마법사를 시작합니다. 다음을 눌러 계속합니다.
    5. 모든 인증서를 다음 저장소에 저장을 선택합니다.
    6. 찾아보기를 누르고 신뢰된 루트 인증 기관을 선택하고 다음을 누릅니다.
    7. 설정을 확인한 다음 마침을 누릅니다.

      다음과 같은 메시지가 나타납니다.
      가져오기를 완료했습니다.
    8. 확인을 눌러 이 메시지를 닫은 다음 확인을 눌러 등록 정보 창을 닫습니다.
    신뢰된 루트 인증 기관 경고가 다시 나타나는지 확인하려면 브라우저를 닫았다가 다시 열고 다음 웹 사이트를 여십시오.
    https://<MySecureWebsite>/Postinfo.html
    참고: Postinfo.html 페이지는 기본 웹 사이트의 루트에 있는 표준 HTML 페이지입니다.

    이 사이트를 열 수 있으면 루트 인증 기관이 Internet Explorer 브라우저의 신뢰된 루트 인증 기관 목록에 추가된 것입니다.

참조

IIS 5.0에서 인증서를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
232136 HOWTO: Internet Information Services 5.0 서버 인증서 백업
요약: IIS 5.0을 사용하면 서버 인증서를 백업하고자 할 수 있습니다. Windows 2000에서는 새 인증서 스냅인을 사용하여 이 프로세스를 쉽게 수행할 수 있습니다.

232137 Internet Information Services 5.0에서 사용하기 위해 서버 인증서를 가져오는 방법
요약: IIS 버전 5.0을 사용할 때 서버 인증서를 복원하고자 할 수 있습니다. 예를 들면, 한 웹 사이트를 같은 웹 그룹에 있는 다른 서버로 마이그레이션할 경우에 그렇습니다. Windows 2000과 IIS 5.0에 포함된 웹 사이트 인증서 마법사와 인증서 관리자 가져오기 마법사를 사용하면 이러한 작업을 아주 쉽게 할 수 있습니다.
248107 인증서 서비스 웹 양식을 사용하여 서버 인증서 만들기
요약: IIS 5.0 컴퓨터에서 SSL 및 TLS(Transport Layer Security)와 같은 보안 통신을 사용할 때는 먼저 서버 인증서를 얻어야 합니다. Windows 2000에서의 인증서 통합과 IIS 5.0에 새로 추가된 기능을 통해 다양한 방법으로 서버 인증서를 얻을 수 있습니다.
227888 Internet Information Services 5.0에서 사용하기 위해 키 백업 파일 가져오기
요약: IIS 5.0을 설치한 후에 이전 버전의 Internet Information Server(IIS)에서 백업 키 파일을 가져오고자 할 수 있습니다. 백업 키 파일을 가져오면 새 서버에서 SSL 기능을 사용하고 기존 기능을 대체할 수 있습니다.
201255 HOWTO: Internet Information Server에서 SGC 설정
요약: 이 문서에서는 Internet Information Server(IIS)를 실행하는 컴퓨터에서 SGC(Server Gated Cryptography)를 요청하고 사용하는 방법을 설명합니다.
295298 INFO: IIS 5: 보류 중인 요청에서 확인하는 내용
요약: 이 문서에서는 인증서 서비스 웹 페이지를 통해 Certificate Services 2.0에 인증서 요청을 제출할 때 어떤 동작이 발생하며 인증서 서비스 웹 페이지에서 보류 중인 요청을 볼 때 어떤 동작이 발생하는지 설명합니다.
323470 HOWTO: 보안 WebDAV 게시 디렉터리 만들기
요약: 이 문서에서는 보안 WebDAV(Web Distributed Authoring and Versioning) 게시 디렉터리를 만드는 방법을 단계별로 설명합니다.
313071 HOWTO: Internet Information Services 5.0에서 인증서 신뢰 목록 구성
요약: 이 문서에서는 IIS 버전 5.0의 인증서 신뢰 목록 마법사를 사용하여 CTL(인증서 신뢰 목록)을 만들고 구성하는 방법을 단계별로 설명합니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 290625 - 마지막 검토: 2005년 6월 10일 금요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
키워드:?
kbhowto kbhowtomaster KB290625
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com