IIS에서 원래 인증서를 삭제한 후 새 인증서에 프라이빗 키 할당

  • 아티클

이 문서에서는 인증서 MMC(Microsoft Management Console) 스냅인을 사용하여 IIS(인터넷 정보 서비스)에서 원래 인증서를 삭제한 후 프라이빗 키를 복구하는 방법을 설명합니다.

원본 제품 버전: 인터넷 정보 서비스
원본 KB 번호: 889651

요약

로컬 컴퓨터의 인증서 저장소에 있는 개인 폴더에서 원본 인증서를 삭제합니다. 이 문서에서는 일치하는 인증서 파일이 PKCS#7 파일, .cer 파일 또는 .crt 파일로 백업되었다고 가정합니다. IIS를 실행하는 컴퓨터에서 인증서를 삭제하면 프라이빗 키가 삭제되지 않습니다.

새 인증서에 기존 프라이빗 키 할당

기존 프라이빗 키를 새 인증서에 할당하려면 Windows Server 버전의 Certutil.exe 사용해야 합니다. 이렇게 하려면 다음 단계를 따르세요.

  1. 관리 권한이 있는 계정을 사용하여 인증서 요청을 발급한 컴퓨터에 로그인합니다.

  2. 시작을 선택하고 실행을 선택하고 mmc를 입력한 다음 확인을 선택합니다.

  3. 파일 메뉴에서 스냅인 추가/제거를 선택합니다.

  4. 스냅인 추가/제거 대화 상자에서 추가를 선택합니다.

  5. 인증서를 선택한 다음, 추가를 선택합니다.

  6. 인증서 스냅인 대화 상자에서 컴퓨터 계정을 선택한 다음, 다음을 선택합니다.

  7. 컴퓨터 선택 대화 상자에서 로컬 컴퓨터: (이 콘솔이 실행 중인 컴퓨터)를 선택한 다음 마침을 선택합니다.

  8. 닫기를 선택하고 확인을 선택합니다.

  9. 인증서 스냅인에서 인증서를 확장하고 개인 폴더를 마우스 오른쪽 단추로 클릭하고 모든 작업을 가리킨 다음 가져오기를 선택합니다.

  10. 인증서 가져오기 마법사 시작 페이지에서 다음을 선택합니다.

  11. 가져올 파일 페이지에서 찾아보기를 선택합니다.

  12. 열기 대화 상자에서 새 인증서를 선택하고 열기를 선택한 다음, 다음을 선택합니다.

  13. 인증서 저장소 페이지에서 다음 저장소에 모든 인증서 배치를 선택한 다음 찾아보기를 선택합니다.

  14. 인증서 저장소 선택 대화 상자에서 개인을 선택하고, 확인을 선택하고, 다음을 선택한 다음, 마침을 선택합니다.

  15. 인증서 스냅인에서 개인 폴더에 있는 가져온 인증서를 두 번 클릭합니다.

  16. 인증서 대화 상자에서 세부 정보 탭을 선택합니다.

  17. 세부 정보 탭의 필드 열에서 일련 번호를 선택하고 일련 번호를 강조 표시한 다음 일련 번호를 적어 씁니다.

  18. 시작을 선택하고 실행을 선택하고 cmd를 입력한 다음 확인을 선택합니다.

  19. 명령 프롬프트에 다음 명령을 입력합니다.

    certutil -repairstore my "SerialNumber"

    SerialNumber 는 17단계에서 기록한 일련 번호입니다.

  20. 인증서 스냅인에서 인증서를 마우스 오른쪽 단추로 클릭한 다음 새로 고침을 선택합니다.

이제 인증서에 연결된 프라이빗 키가 있습니다.

이제 IIS MMC를 사용하여 복구된 키 집합(인증서)을 원하는 웹 사이트에 할당할 수 있습니다.