Virtual Server 2005의 독립 실행형 인증서 서버와 SSL을 구현하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 887490 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

보안 향상을 SSL (Secure Sockets Layer) 연결을 통해 Microsoft Virtual Server 2005에서 관리 웹 사이트를 실행하는 것이 좋습니다. 이 문서에서는 서버 인증서를 독립 실행형 루트 기반으로 환경에서 SSL 연결을 설정하는 단계를 설명합니다. 타사 인증서 루트 인증 기관을 또는 엔터프라이즈 인증서 루트 인증 기관을 사용하는 경우 없는 가정을 위치나 소유권을 Virtual Server 2005에 대한 SSL 설정 사용되는 각 구성 요소에 대한 이 프로세스에서 이루어지기 때문에 여전히 이러한 단계에 따라 있습니다.

이 프로세스를 사용하여 Windows XP 기반 호스트 또는 Microsoft Windows Server 2003 기반 호스트 Virtual Server 2005의 SSL 설정. Windows Server 2003 기반 호스트에서 사용할 수 있는 사이트에 대한 인증서를 설정합니다. 이런, 있는 경우 기본 웹 사이트 가상 서버의 사이트. Windows XP가 사이트가 하나만 있습니다. 해당 사이트에 기본 웹 사이트입니다.

추가 정보

1부: 설치 인증서 서비스

인증 기관 네트워크에 있는 인증서를 발급할 수 없으면 다음 절차를 선택적 수 있습니다. 현재 Microsoft 서버 제품을 사용하여 인증 기관을 설치합니다. Windows Server 2003 기반 컴퓨터에 인증서 서비스를 설치하려면 다음과 같이 하십시오.
  1. 제어판 에서 프로그램 추가/제거 를 두 번 클릭한 다음 Windows 구성 요소 추가/제거를 .
  2. 인증서 서비스 확인란을 선택한 다음 다음 누릅니다.
  3. 독립 실행형 루트 CA 누른 다음 .
  4. 이 CA의 공통 이름 상자에 사용할 이름을 입력하십시오. 일반적으로 이 이름은 컴퓨터 이름입니다. 이 컴퓨터 이름은 Virtual Server 2005의 실행 중인 컴퓨터에서 다를 수 있습니다. 또한 여러 가상 서버 호스트에 대해 인증서 서버가 하나만 사용해야 합니다.
  5. 을 클릭하여 다음 및 로그 파일을 만든 공유에 대한 기본 설정을 적용합니다.
  6. 메시지가 나타나면 Windows 설치 미디어를 삽입하십시오.
  7. ASP (Active Server Pages) 경고 메시지가 나타나면 를 누릅니다.
참고 때 Microsoft 인터넷 정보 서비스 (IIS) 중지가 이 절차를 수행하고 ASP 페이지가 설치됩니다. 그런 다음 IIS 설치를 완료하려면 시작됩니다. 컴퓨터를 다시 시작하지 않아도 됩니다.

인증 기관을 설치할 때 고려할 사항

  • 인증 기관 (CA) 문제를 모든 웹 사이트에 대한 새 인증서를 발급할 CA 컴퓨터에서 운영 체제를 다시 설치해야 할 수 있습니다 발생할 수 있습니다. 이 때 고려해야 루트 CA 설치 서버를 선택합니다. 이 가상 서버의 호스트 컴퓨터가 아닌 다른 컴퓨터를 수 있습니다.
  • 오래된 시스템 상태를 복원하는 CA 문제가 발생할 수 있습니다.
  • 도메인에서 컴퓨터를 제거하기 CA가 중단됩니다.
  • CA는 사용자 이름이 연결되어 있습니다. 아닙니다 일반적으로 문제를 제외하고 설치 중에 고유 이름 상자가 비어 있으면. 그러나 경우에도 가상 서버 호스트 컴퓨터가 이미 도메인에 있는 도메인 사용자 이름을 사용하여 네트워크에 로그온하는 경우 문제점을 수 있습니다. 고유 이름을 고유 이름 구문이 있는 DNS 이름 확인할 이름을 합니다. 예를 들어,: CN = Concours88 DN DN northamerica = 회사, DC = Microsoft, DC = COM =.
  • 인증서를 요청할 때 빈 필드에 필요한 정보를 수동으로 입력하여 있습니다.

2단계: 인증서 요청을 준비

IIS (인터넷 정보 서비스) 관리자 스냅인을 가상 서버의 사이트 인증서 요청을 준비하십시오.
  1. 가상 서버 호스트 컴퓨터에서 인터넷 정보 서비스 (IIS) 관리자 스냅인을 시작하십시오.
  2. 탐색 창에서 Server_Name 확장하고 기본 웹 사이트 또는 가상 서버를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. 디렉터리 보안 탭의 보안 통신 에서 서버 인증서 를 클릭하십시오.
  4. IIS 인증서 마법사에서 다음 을 클릭하십시오.
  5. 새 인증서 만들기 를 클릭한 후 다음 을 클릭하십시오.
  6. 요청을 지금 준비하지만 나중에 보냅니다 를 클릭한 다음 다음 을 클릭하십시오.
  7. 사용할 이름을 입력하거나 기본 이름을 사용하십시오. 인증서의 기본 이름을 사이트 이름, 예를 들어, 가상 서버 동일합니다.
  8. 비트 길이 상자에 키 길이를 누른 다음 . 일반적으로 기본 비트 길이 값을 사용할 수 있습니다.
  9. 내부 인증서에 대한 조직 상자에 및 조직 단위 상자에서 사용할 이름을 입력하십시오.

    예를 들어, 조직 상자에 조직의 이름을 입력하고 조직 단위 상자에서 부서 이름을 입력하십시오. 타사 인증서를 이러한 필드의 특정 데이터 요구 사항이. 이 정보는 타사 CA에 의해 제공됩니다.
  10. 공통 이름 필드에 NetBIOS 이름이나 DNS 이름을 입력하십시오.

    참고 일반 이름을 사이트의 전체 이름을 결정해야 할 때문에 중요합니다. NetBIOS 이름이나 DNS 이름을 선택할 수 있습니다. 하나를 선택하여 이름이나 사용하여 Microsoft Internet Explorer에서 연결을 발급할 수 있습니다. 그러나 앞에서 설명한 일반 이름과 다른 이름을 사용하는 이름 불일치에 대한 경고 메시지가 나타납니다. 경고 메시지를 보지 않으려면 환경에서 가장 자주 사용되는 구문을 사용하십시오. 이 경고 메시지는 창에 나타나지만 메시지가 사이트에 대한 액세스를 차단하지 않습니다. 중요하지 않습니다 여부를 NetBIOS 이름 또는 DNS 이름을 선택할 수 있습니다.
  11. 올바른 국가, 상태 및 구/군/시 입력하십시오.
  12. 인증서 요청 내보내는 파일 이름을 입력하십시오.

3단계: 인증서 요청

  1. Internet Explorer의 인증 기관 웹 페이지를 엽니다.
    http://localhost/certsrv
  2. 작업 선택 에서 인증서 요청 을 클릭하십시오.
  3. 인증서 요청 에서 고급 인증서 요청 누른 저장된 요청 제출 .
  4. 보안 설정을 못할 여기에서 웹 페이지의 링크를 사용하여.

    또한 C:\Certreq.txt 파일에서 모든 텍스트를 복사하십시오. 그런 다음 텍스트 상자에 붙여 넣습니다 저장된 요청 인증서 요청 또는 갱신 요청 제출 페이지에서. 인증서 요청을 1단계에서 입력한 정보가 들어 있는 텍스트 파일입니다. The certificate request is encoded the same as the following sample.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. 전송 을 클릭하십시오.

    중요한 여러 전송을 사용할 수 있도록 하려면 것이 좋습니다 있는 에서 요청을 제출한 정확한 순서에 문서로. 이 절차의 뒷부분에서 인증서를 내보낼 때 인증서 내보내기 페이지에서 인증서를 식별하는 방법이 있을 수 있습니다. 표시 이름은 모든 IIS 인증서 서비스 웹 페이지 또는 인증 기관 스냅인을 사용할 수 있기 때문입니다.
  6. 5단계 위해 인증서 서비스 사이트를 열어.

4단계: 발급 인증서

  1. 관리 도구에서 인증 기관 스냅인을 시작하십시오.
  2. 왼쪽 창에서 CA_name 확장한 다음 보류 중인 요청 을 클릭하십시오.
  3. 오른쪽 창에서 요청을 마우스 오른쪽 단추로 모든 작업 을 가리킨 다음 발급 을 클릭하십시오.

    요청을 승인합니다. 인증서 상태가 변경됩니다 에서 보류 발급.

5단계: 인증서 내보내기

인증 기관 웹 페이지로 돌아가서 인증서를 내보냅니다.
  1. 작업 선택 에서 대기 중인 인증서 요청의 상태 표시 를 클릭하십시오.

    참고 이렇게 한 기회가 됩니다. CA 인증서 다운로드 를 클릭하면 일반적으로 루트 CA 사용하여 컴퓨터에 설치된 인증서에서 선택할 수 있습니다. 요청한 있는 있는 승인된 인증서를 선택할 수 없습니다. 또한 여러 인증서를 사용할 수 있는 인증서를 식별할 못할 수도 있습니다. 심지어 인증 기관 스냅인이 표시되지 않을 요청을 속해 있는 인증서를 결정할 수 있는 유용한 정보를 수 있습니다.
  2. 인증서 발급됨 Base 64 인코딩 을 클릭하십시오.
  3. 인증서 다운로드 를 클릭한 다음 인증서를 로컬로 저장하십시오.

6 단계: 인증서 가져오기

  1. 가상 서버 호스트 컴퓨터에서 인터넷 정보 서비스 (IIS) 관리자 스냅인을 시작하십시오.
  2. 탐색 창에서 Server_Name 확장한 다음 가상 서버 또는 기본 웹 사이트를 마우스 오른쪽 단추로. 클릭한 다음 속성 을 클릭하십시오.
  3. 디렉터리 보안 탭의 보안 통신 에서 서버 인증서 를 클릭하십시오.
  4. 디렉터리 보안 탭에서 서버 인증서 를 클릭하십시오.
  5. 보류 중인 요청 처리한 클릭한 다음 인증서 설치합니다. 다음 을 누릅니다.
  6. 변경한 찾아서 요청에 일치하는 인증서를 선택하려면 이전 노트의 사용하십시오.
  7. 443 기본 포트 값을 사용하십시오.
  8. 마법사를 완료하십시오.
  9. 성공한 경우 인증서 보기 옵션은 디렉터리 보안 탭에서 서버 인증서 아래에 표시됩니다.

7 단계: 추가 post-certificate 단계

  1. 가상 서버를 사이트에 대한 익명 액세스를 해제하십시오.
    1. 인터넷 정보 서비스 (IIS) 관리 스냅인에서 가상 서버의 사이트 속성 또는 기본 웹 사이트 속성을 엽니다.
    2. 디렉터리 보안 탭의 익명 액세스 및 인증 제어 에서 편집 을 클릭하십시오.
    3. 익명 액세스 확인란을 지우려면 클릭하십시오.
    4. 확인 두 번 클릭한 다음 IIS (인터넷 정보 서비스) 관리자 스냅인을 종료하십시오.
  2. SSL 및 128비트 암호화 필요:
    1. 인터넷 정보 서비스 (IIS) 관리 스냅인에서 가상 서버의 사이트 속성 또는 기본 웹 사이트 속성을 엽니다.
    2. 디렉터리 보안 탭의 보안 통신 에서 편집 을 클릭하십시오.
    3. SSL 필요 및 128비트 암호화를 선택하려면 클릭하십시오.
    4. 확인 두 번 클릭한 다음 IIS (인터넷 정보 서비스) 관리자 스냅인을 종료하십시오.
  3. 가상 서버의 사이트 속성 또는 인터넷 정보 서비스 (IIS) 관리 스냅인에서 기본 웹 사이트 속성을 웹 사이트 탭의 443 포트를 추가하십시오.

문제 해결

  • 이 절차를 완료할 수 없습니다, 다시 시작하십시오. 인터넷 정보 서비스 (IIS) 관리 스냅인에서 가상 서버의 사이트 속성 또는 기본 웹 사이트 속성을 열고 디렉터리 보안 탭을 클릭한 다음 마법사를 다시 시작하십시오. 두 페이지 중 하나가 나타납니다. 한 페이지 인증서가 이미 설치되어 있는 상태. 이 페이지를 제거하거나 바꾸는 인증서 옵션을 제공합니다. 다른 페이지에서는 수 보류 중인 요청에 인증서를 가져올 수 있습니다. 또한 이 페이지에서 요청을 취소할 수 있습니다. 요청을 취소하고 처음부터 있습니다.
  • 인증서 요청을 일치하지 않는다는 내용의 오류 메시지가 나타나면 인증 기관 웹 페이지에서 인증서를 내보낼 때 Base 64 인코딩 옵션을 클릭하여 잊은 나타냅니다. 요청을 취소하고 요청을 다시 제출하십시오.
  • 인증서가 이미 설치되어 있다는 오류 메시지가 나타날 경우 있어야 클릭하지 보류 중인 인증서 요청의 상태 표시 대신 CA 인증서 다운로드 .

속성

기술 자료: 887490 - 마지막 검토: 2007년 11월 2일 금요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Virtual Server 2005 Standard Edition
키워드:?
kbmt kbcertservices kbhowtomaster KB887490 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com