IIS에서 SSL을 구현하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 299875 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

인터넷 조직이 내부 및 외부에서 통신할 수 있는 새로운 방법을 구성하는 열었습니다. 직원, 공급업체 및 고객 간의 향상된 통신을 조직이 비용 절감, 더 빠르게 시장에 제품을 상태로 만들고 강력한 고객 관계를 구축할 수 있습니다. 이 향상된 통신 인터넷 및 인트라넷을 통해--때때로--전송하는 중요한 정보가 필요합니다. 따라서 명령적 알려진된 당사자가 개인, 훼손 방지 통신을 수행할 수 있게 됩니다. 이 상태로 만들려면 조직에 같은 보안 SSL) 기술을 사용하여 디지털 인증서를 사용하여 공개 키 암호화를 기반으로 보안 인프라를 구축할 수 있습니다. 이 단계별 가이드에서는 정보 서비스 (IIS) 컴퓨터에서 SSL을 설정하는 방법을 설명합니다.


요구 사항

다음 항목은 권장되는 하드웨어, 소프트웨어, 네트워크 인프라, 기술 및 지식 및 필요한 서비스 팩의 설명합니다.
  • Windows 2000 Server, 고급 서버 또는 전문 인터넷 정보 서비스(IIS) 버전 5.0 및 Microsoft 인증서 서버를 버전 2.0 설치하고 구성했습니다.
  • Windows Server 2003 스탠더드, Windows Server 2003 엔터프라이즈 버전, Windows Server 2003 Datacenter Edition 또는 Windows Server 2003 웹 Edition 기반 컴퓨터에 인터넷 정보 서비스 (IIS) 6.0 및 인증서 서비스를 설치하고 구성했습니다.
인증서 서버를 호스팅하는 컴퓨터에 IIS가 동일한 컴퓨터에 있지 않으면 유효한 네트워크 또는 인증서 서버를 호스팅하는 서버에 인터넷 연결이 필요합니다.


인증서 요청 만들기

먼저, 웹 서버 인증서 요청을 만들어야 합니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 인터넷 서비스 관리자 (인터넷 정보 서비스 스냅인을 MMC (Microsoft 관리 콘솔)에 대한 로드하는 ISM)를 시작하십시오. 이렇게 하려면 시작, 프로그램, 관리 도구 차례로 누른 다음 인터넷 서비스 관리자 또는 인터넷 정보 서비스 (IIS) 관리.
  2. 모든 웹 사이트를 볼 수 있도록 서버 이름을 두 번 클릭하십시오. IIS 6 .0에서 웹 사이트 를 확장하십시오.
  3. 인증서를 설치할 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 디렉터리 보안 탭을 클릭한 다음 웹 서버 인증서 마법사를 시작하려면 보안 통신 에서 서버 인증서 를 클릭하십시오.
  5. IIS 6 .0에서 다음 을 클릭하십시오. IIS 5.0을 실행하는 경우 6단계로 이동하십시오.
  6. 새 인증서 만들기 를 선택하고 을 클릭하십시오.
  7. 요청을 지금 준비하지만 나중에 보냅니다 를 선택하고 을 클릭하십시오.
  8. 인증서의 이름을 입력하십시오. 인증서 이름이 웹 사이트의 이름에 일치시킬 수 있습니다. 이제, 비트 길이; 비트 길이, 가장 강력한 인증서 암호화를 선택하십시오. 사용자가 들어오는 암호화 제한이 나라의 수 서버 Gated 암호화 선택하십시오.
  9. 조직 이름 및 조직 구성 단위 (예: MyWeb 및 개발 부서) 입력하십시오. 다음 을 클릭하십시오.
  10. 일반 이름으로 정규화된 도메인 이름(FQDN) 또는 서버 이름을 입력하십시오. 인터넷을 통해 사용되는 인증서를 만드는 경우 (예를 들어, www.MyWeb.com) FQDN을 사용할 사용하는 것이 좋습니다. 다음 을 클릭하십시오.
  11. 위치 정보를 입력하고 을 누릅니다.
  12. 인증서 정보를 저장할 경로와 파일 이름을 입력하고 다음 을 클릭하여 계속하십시오.

    참고 아무 것도 아닌 다른 기본 위치 및 파일 이름을 입력한 경우 나중 단계에서 이 파일에 액세스할 수 없기 때문에 선택한 이름과 위치를 기록해 합니다.
  13. 입력한 정보를 확인한 후 프로세스를 완료하고 인증서 요청을 만든 다음 을 클릭하십시오.

인증서 요청 제출

인증 기관 (CA) 로 전송하는 데 필요한 인증서 요청을 방금 만든. 서버 인증서 Server 2.0 또는 VeriSign 같은 온라인 CA를 설치할 수 있습니다. 선택한 인증서 제공자에게 연락하여 인증서 요구 사항에 대한 가장 수준을 결정하십시오. 요청을 제출할 때에는 여러 가지가 있습니다. 요청 및 인증서를 받을 수 있는 인증 기관을 선택한 문의하십시오. 인증서 서버 2.0 자체 인증서를 만들 수 있지만 클라이언트 인증 기관이 같이 암시적으로 신뢰하는 합니다. 아래 단계에서는 인증서를 공급자로 인증서 Server 2.0 사용한다고 가정합니다.

참고 IIS 인증서 마법사는 기본 웹 서버 템플릿을 인식합니다. 온라인 엔터프라이즈 CA의 선택할 때 CA는 기본 웹 서버 템플릿을 사용하지 않는 경우 기관이 나열됩니다.
  1. 브라우저를 열고 http://YourWebServerName CertSrv/찾습니다.
  2. IIS 5 .0의 인증서 요청 선택하고 을 클릭하십시오. IIS 6 .0에서 인증서 요청 을 클릭하십시오.
  3. IIS 5 .0에서 고급 요청 선택하고 을 클릭하십시오. IIS 6 .0에서 고급 인증서 요청 을 클릭하십시오.
  4. IIS 5 .0을 사용하여 인증서 요청 제출, Base64 사용하여 선택하고 을 클릭하십시오. IIS 6 .0에서 또는 사용하여 base-64 인코딩 PKCS # 7 파일을. 갱신 요청 제출 인증서 요청을 base-64 인코딩 CMC 또는 PKCS # 10 파일을 사용하여 전송 을 클릭하십시오.
  5. Microsoft 메모장에서 "인증서 요청 만들기" 절에서 만든 요청 문서를 엽니다. IIS 6 .0에서 삽입할 파일 찾아보기 를 클릭해도 됩니다.
  6. 문서 내용을 복사하십시오. 다음 내용을 유사해야 하며:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    기본 이름과 위치를 사용하여 문서를 저장한 경우 노트, C:\Certreq.txt 위치에 있는 것입니다.

    참고 표시된 것처럼 모든 내용을 복사할 수 있어야 합니다.

  7. 문서의 내용을 웹 양식의 64 기수로 인코드 인증서 요청 텍스트 상자에 붙여 넣습니다.
  8. 인증서 템플릿, 웹 서버 또는 사용자 를 선택하고 제출 을 클릭하십시오.
  9. 인증서 서버항상 인증서 문제 로 설정되어 있으면 인증서를 즉시 액세스할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
    1. CA 인증서 다운로드 을 (를 CA 인증서 다운로드 경로 또는 인증서 체인 다운로드 클릭하지 마십시오).
    2. 메시지가 나타나면, 이 파일을 디스크에 저장 선택하고 인증서를 바탕 화면 또는 다른 저장 위치를 기억해야 합니다. 이제 직접 있는 "인증서 설치 및 SSL 웹 사이트를 설정하는 이동할 수 섹션.

문제 및 인증서 다운로드

인증서 서버 인증서를 발급하도록 다음과 같이 하십시오.
  1. CA MMC 스냅인을 엽니다. 이렇게 하려면 시작, 프로그램, 관리 도구 차례로 누른 다음 인증 기관.
  2. IIS 5 .0의 인증 기관 을 확장하고 보류 중인 요청 폴더를 클릭하십시오. 보류 중인 인증서 요청이 오른쪽 창에 나타납니다. IIS 6 .0에서 서버 이름을 확장하십시오.
  3. 방금 제출한 보류 중인 인증서 요청을 마우스 오른쪽 단추로 클릭하고 모든 작업 을 선택한 다음 다음 발급 을 클릭하십시오.

    참고문제점 선택한 후에는 이 창과 폴더에 인증서가 더 이상 표시되지 않습니다. 이제 발급된 인증서 폴더에서 상주합니다.
  4. 발급된 (인증된 인증서를 사용자와 있어야 후에는 선택하고 인증서를 다운로드할 수 있는 인증서 서버 웹 인터페이스를 반환할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
    1. http://YourWebServerName CertSrv/찾습니다.
    2. 기본 페이지에서 보류 중인 인증서 확인 선택하고 을 클릭하십시오. IIS 6 .0에서 보류 중인 인증서 요청의 상태 표시 를 클릭하십시오.
    3. 보류 중인 인증서를 선택하고 다운로드 페이지로 이동하려면 다음 을 클릭하십시오.
    4. CA 인증서 다운로드 다운로드 페이지에서 (를 CA 인증서 다운로드 경로 또는 인증서 체인 다운로드 클릭하지 마십시오).
    5. 메시지가 나타나면, 이 파일을 디스크에 저장 선택하고 인증서를 바탕 화면 또는 다른 저장 위치를 기억해야 합니다.

인증서 설치 및 SSL 웹 사이트 설정

인증서를 설치하려면 다음 이 단계를 수행하십시오.
  1. 인터넷 서비스 관리자를 열고 웹 사이트를 볼 수 있도록 서버 이름을 확장하십시오.
  2. 인증서 요청을 만든 웹 사이트를 마우스 오른쪽 단추로 속성 을 클릭하십시오.
  3. 디렉터리 보안 탭을 클릭하십시오. 보안 통신서버 인증서 를 클릭하십시오. 이 인증서 설치 마법사가 시작됩니다. 계속하려면 다음 을 클릭하십시오.
  4. 보류 중인 요청 처리한 다음 인증서 설치합니다 선택하고 을 클릭하십시오.
  5. 문제점 및 인증서 다운로드"섹션에서 다운로드한 인증서 위치를 입력하고 을 클릭하십시오. 마법사가 인증서 요약 표시합니다. 정보가 올바른지 확인한 다음 다음 을 클릭하여 계속하십시오.
  6. 프로세스를 완료하려면 마침 을 클릭하십시오.

구성하고 인증서 테스트

구성 및 테스트 인증서를 다음과 같이 하십시오.
  1. 디렉터리 보안 탭의 보안 통신 에서 것을 이제 세 가지 사용 가능한 옵션을 유의하십시오. 웹 사이트 보안 연결을 요구하도록 설정하려면 편집 을 클릭하십시오. 보안 통신 대화 상자가 나타납니다.
  2. 보안 채널 필요 (SSL)을 선택하고 확인 을 클릭하십시오.
  3. 속성 시트를 닫으려면 적용 을 클릭한 다음 확인 을 클릭하십시오.
  4. 사이트를 찾아보고 작동하는지 확인하십시오. 이렇게 하려면 다음과 같이 하십시오.
    1. 사이트가 브라우저에서 http://localhost/Postinfo.html 입력하여 HTTP를 통해 액세스하십시오. 다음과 유사한 오류 메시지가 나타납니다.
      HTTP 403.4 금지-: SSL이 필요합니다.
    2. 브라우저에서 https://localhost/postinfo.html 입력하여 보안된 연결 (HTTPS) 사용하여 동일한 웹 페이지를 이동해 봅니다. 인증서가 CA. Click 신뢰할 수 있는 루트에서 웹 페이지에 계속 않은 내용의 보안 경고가 나타날 수 있습니다. 페이지가 나타나면 인증서를 설치했습니다.

문제 해결

  • SSL 사용을 HTTP 서버와 브라우저 간의 속도가 느려집니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
    150031SSL 사용을 브라우저용 성능 오버헤드를 만듭니다.
  • SSL을 사용하여 Microsoft Visual InterDev 6 버전으로 만든 웹 사이트를 사용할 때는 몇 가지 문제 및 제한 사항을 고려해야 합니다. 추가 정보는 다음 문서 번호를 클릭하여 Microsoft 기술 자료에서 확인하십시오:
    238662Visual InterDev 및 보안 소켓 계층 사용
  • 이 문서에서는 서버 인증서만을 설명합니다. 서버 인증서 서버를 인증하는 웹 콘텐츠의 유효성을 검사하고 보안 연결을 설정할 수가 있습니다. 웹 사이트로 사용자를 인증하는 수행하려는 경우 클라이언트 인증서 사용을 고려할 수 있습니다. 일반적인 클라이언트 인증서 정보의 여러 항목이 포함된: 안전한 통신 및 만료 날짜와 일련 번호 같은 유효성 검사 정보를 설정하는 데 사용되는 공개 키 인증 기관의 신원 사용자 ID입니다.

참조

자세한 내용은 Microsoft 기술 자료에 있는 문서를 보려면 다음 문서 번호를 클릭하시기 바랍니다:
228991인터넷 정보 서버 4.0 SSL 인증서를 설치하는 방법
257591SSL (Secure Sockets Layer) 핸드셰이크의 설명
299525IIS 5.0 및 인증서 서버 2.0을 사용하여 SSL 설정 방법
298805인터넷 정보 서비스에서 웹 사이트와 상호 작용하는 모든 고객에 대하여 SSL을 활성화하는 방법
자세한 내용은 다음 MSDN) Microsoft 개발자 네트워크 (웹 사이트를 참조하십시오.
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

속성

기술 자료: 299875 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 3.6
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0?을(를) 다음과 함께 사용했을 때
    • the operating system: Microsoft Windows 2000
  • Microsoft Internet Information Services 6.0?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
키워드:?
kbmt kbhowto KB299875 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com