인증서 서버 2.0을 사용 하 여 Windows 2000 IIS 5.0 테스트 환경에서 SSL을 구성 하는 방법

만료된 KB 콘텐츠 고지 사항

이 문서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 작성되었습니다. 따라서 이 문서는 “있는 그대로" 제공되며 더 이상 업데이트되지 않습니다.

요약

이 문서는 Windows 2000 인터넷 정보 서비스 (IIS) 5.0 개발 환경에서 Secure Sockets Layer (SSL)를 설정 하는 방법을 설명 합니다. Microsoft 인증서 서버 2.0에는 많은 다른 인증서; 만들 수 있습니다. 이 문서에서는 표준 웹 인증서를 만들에 대해서만 다룹니다.

인증서 요청 만들기

웹 서버 인증서를 만들려면 다음과이 같이 하십시오.

  1. 인터넷 서비스 관리자 Microsoft 관리 콘솔 (MMC)을 엽니다. 이렇게 하려면 시작, 프로그램, 관리 도구가리킨 및 다음 인터넷 서비스 관리자를 클릭 합니다.
  2. 모든 웹 사이트가 표시 되도록 서버 이름을 두 번.
  3. 인증서를 설치 하려는 웹 사이트를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  4. 디렉터리 보안 탭을 클릭 합니다.

    세 가지 보안 방법이 표시 됩니다. 인증서 요청을 만드는 데 사용할 보안 통신은.
  5. 서버 인증서를 클릭 합니다. 인증서 마법사가 시작 됩니다. 다음 을 클릭 합니다.
  6. 새 인증서 만들기선택 하 고 을 클릭 합니다.
  7. 요청을 지금 준비 하지만 나중에 보냅니다를 선택 하 고 을 클릭 합니다.
  8. 인증서 이름을 입력 하 고 비트 길이 선택 합니다. 실험에 필요 하지 않으면 SGC 인증서 확인란을 선택 하지 마십시오. (SGC 인증서에 대 한 자세한 내용은이 섹션의 끝에 나오는 참고 참조). 다음 을 클릭 합니다.
  9. 조직 이름 및 조직 구성 단위 (예: 회사 이름과 개발 부서) 입력 하십시오. 다음을 클릭합니다.
  10. 일반 이름으로 정규화 된 도메인 이름 (FQDN) 또는 서버 이름을 입력 합니다. 인터넷에서 사용할 인증서를 만드는 경우 FQDN을 사용 하는 것이 좋습니다. 다음을 클릭합니다.
  11. 위치 정보를 입력 하 고 을 클릭 합니다.
  12. 인증서 정보를 저장할 경로 파일 이름을 입력 하 고 을 클릭 합니다.


    참고: 이외의 기본 위치와 파일 이름을 입력 하는 경우 참고 이름과 위치를 선택 하면 이후 단계에서이 파일에 액세스 해야 하기 때문에 수 있는지 확인 합니다.
  13. 입력 한 정보를 확인 하 고 다음 을 눌러 프로세스를 완료 하 고 인증서 요청을 만듭니다.
  14. 웹 서버 인증서 마법사 완료 대화 상자에서 마침을 클릭 합니다.
  15. 웹 사이트 속성을 닫으려면 확인 을 클릭 합니다.
참고: 서버 게이트 암호화 (SGC) 인증서 영문 사용자 또는 40 비트 암호화 제한 된 브라우저를 사용 하 여 연결 하는 경우에 높은 암호화 연결을 필요로 하는 금융 기관에서 가장 많이 사용 됩니다. 해외 브라우저 (40 비트)에 연결할 때 SGC 인증서는 128 비트 암호화 길이 허용 하도록 128 비트 터널을 만듭니다. 보안된 연결이 나 세션이 끝나면 중간 인증서 터널이 닫힙니다.

또한 SGC 인증서는 엄격 하 게 도메인 별로. 일반적으로 인증서의 도메인 이름이 웹 사이트의 도메인 일치 하지 않는 경우이 알리는 경고 메시지가 표시 하 고 계속할지 여부를 선택할 수 있습니다. SGC 인증서 경고 메시지가 되지 않거나 선택 항목을 제공 합니다. 연결이 성공 하지 하지만 내용은 나타나지 않습니다.


인증서 요청 제출

인증서 요청을 제출 하려면 다음이 단계를 수행 합니다.

  1. 브라우저를 열고 http://YourWebServerName/certsrv /.
  2. 인증서 요청을 선택한 후 다음을 클릭 합니다.
  3. 고급 요청을 선택 하 고 을 클릭 합니다.
  4. 가운데 옵션 64 기수로 사용 하 여 인증서 요청 제출선택 하 고 을 클릭 합니다.
  5. 메모장의 첫 번째 절차 섹션에서 "인증서 요청 만들기"에서 만든 요청 문서를 엽니다.
  6. 문서 내용을 복사 합니다.

    콘텐츠는 다음과 같습니다.

    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------

    참고: 기본 이름과 위치를 사용 하 여 문서를 저장 하는 경우에 C:\Certreq.txt에 있습니다.

    참고: 위에 표시 된 그대로 모든 내용을 복사 했는지 확인 하십시오.
  7. 문서의 내용을 웹 양식의 64 기수로 인코드 인증서 요청 텍스트 상자에 붙여 넣으십시오. 전송을 클릭 합니다.
  8. 인증서 서버를 항상 인증서 발급으로 설정 하는 경우 인증서 발급 됨 페이지로 바로 연결 됩니다. 주소 표시줄은 다음과 같습니다.
    http://YourWebServerName/certsrv/certfnsh.asp


    이 페이지에서는 웹 서버 인증서를 바로 다운로드할 수 있습니다. 이렇게 하려면 인증서 발급 됨 페이지에서 다음과이 같이 하십시오.

    1. 상단 링크 Ca 인증서 다운로드 를 클릭 ( Ca 인증서 다운로드 경로클릭 하지 마십시오).
    2. 메시지가 나타나면 이 파일을 디스크에 저장 을 선택 하 고 인증서를 바탕 화면 또는 다른 저장 위치를 기억 합니다.
    3. 이제 "인증서 설치" 섹션으로 바로 이동 합니다.
  9. 인증서 서버를 설정 인증서 요청 상태를 보류 중으로 설정 하는 경우 다음과 같은 "인증서 보류 중" 메시지가 나타납니다.
    Certificate Pending.
    Your certificate request has been received. However, you must wait for an administrator to issue the certificate you requested.
    Please return to this web site in a day or two to retrieve your certificate.
    Note: You must return with this web browser within 10 days to retrieve your certificate.


    계속 하려면 "인증서 발급" 절로 넘어갑니다.
참고: 인증서 발급 정책 구성에 대 한 자세한 내용은 부록 A를 참조 하십시오.

인증서를 발급 합니다.

문제를 (인증) 인증서 서버에 인증서를 다음이 단계를 수행 합니다.

  1. 인증 기관 Microsoft 관리 콘솔 (MMC) 스냅인을 엽니다. 이렇게 하려면 시작, 프로그램, 관리 도구가리킨 및 다음 인증 기관을 클릭 합니다.
  2. 인증 기관을 확장 합니다.
  3. 보류 중인 요청 폴더를 클릭 합니다. 에 보류 중인 인증서 요청이 오른쪽 창에 표시 됩니다.
  4. 대기 중인 인증서 요청 (즉,이 문서의 세 번째 절차에서 제출한 요청)을 마우스 오른쪽 단추로 모든 작업선택한 누른 다음 문제를.

    참고: 문제를 선택한 후 인증서가 창과 폴더에 표시 되지 않습니다. 이제 발급 된 인증서 폴더에서 상주합니다. 참고: 인증서 발급 정책 구성에 대 한 자세한 내용은 부록 A를 참조 하십시오.

인증서를 다운로드

발급 된 인증서를 인증 한 후 선택 하 고 인증서를 다운로드 하려면 인증서 서버 웹 인터페이스로 돌아갈 수 있습니다.

  1. Http://YourWebServerName/certsrv/을 엽니다. 참고: certsrv를 입력할 때는 소문자를 사용 해야 합니다. 그렇게 하지 않으면 보류 중인 요청 볼 수 없습니다.

  2. 기본 페이지에서 보류 중인 인증서 확인을 선택한 후 다음을 클릭 합니다. 참고: 기본 시작 페이지에서 ca 인증서 또는 인증서 해지 목록 검색 을 선택 하 고 웹 서버 인증서가 아닌 루트 인증 기관 인증서 다운로드 합니다. 루트 인증 기관 인증서를 웹 사이트에 설치 하려고 하면 다음과 같은 오류 메시지가 나타납니다.
    선택한 인증서가 이미 다른 서버에 설치 됩니다. 다른 지시 파일을 선택 하십시오.
  3. 보류 중인 인증서를 선택 하 고 다음 을 눌러 다운로드 페이지를 엽니다.
  4. 다운로드 페이지에서 맨 위의 하이퍼링크인 Ca 인증서 다운로드 를 클릭 (클릭 하지 않으면 Ca 인증서 다운로드 경로).
  5. 메시지가 나타나면 이 파일을 디스크에 저장 을 선택 하 고 인증서를 바탕 화면 또는 다른 저장 위치를 기억 합니다.
서 발급 한 인증서를 다운로드 했습니다.

다음 단계는 인증서를 설치 하 고 SSL로 암호화 된 웹 사이트를 설정 하는 것입니다.

인증서를 설치 합니다.

설치 하 고 SSL 인증서를 설정 하는 방법은 여러 가지가: 예를 들어, 다음 수 있습니다 인증서를 두 번 클릭 하 고 인증서 설치 마법사를 사용 하 여 인증서를 설치할 사이트에 연결 합니다. 웹 서버 인증서 마법사를 통해 인터넷 서비스 관리자 MMC를 사용 하 여 인증서를 설치 하는 방법을 설명 합니다.

인증서 서버에 인증서를 설치 하려면 다음과이 같이 하십시오.

  1. 인터넷 서비스 관리자를 열고 웹 사이트를 볼 수 있도록 서버 이름을 확장 합니다.
  2. 인증서 요청을 만든 웹 사이트를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  3. 디렉터리 보안 탭을 클릭 합니다. 보안 통신 서버 인증서를 클릭 합니다.

    인증서 설치 마법사가 열립니다. 다음 을 클릭 합니다.
  4. 보류 중인 요청을 처리 하 고 인증서 설치를선택한 후 다음을 클릭 합니다.
  5. "인증서 다운로드" 절에서 다운로드 한 인증서 위치를 입력 한 후 다음을 클릭 합니다.
  6. 마법사가 인증서 요약을 표시 확인 정보가 정확 하 고 다음 계속을 클릭 하십시오.
  7. 프로세스를 완료 하려면 마침 을 클릭 합니다.

구성 하 고 인증서 테스트

구성 하 고 인증서 테스트 하려면 다음과이 같이 하십시오.

  1. 디렉터리 보안 탭의 보안 통신사용할 수 있는 세 가지 옵션 모두를 note입니다. 보안 연결을 요구 하도록 웹 사이트를 설정 하려면 편집을 클릭 합니다. 보안 통신 대화 상자가 나타납니다.
  2. 보안 채널 필요 (SSL)선택한 다음 확인을 클릭 합니다.
  3. 적용 을 클릭 한 다음 확인 하 여 속성 창을 닫습니다.
  4. 사이트를 찾아 작동 하는지 확인 합니다.
    1. 브라우저에서 http://localhost/Postinfo.html 를 입력 하 여 http를 통해 사이트에 액세스 합니다. 다음과 유사한 오류 메시지가 나타날 수 있습니다.
      HTTP 403.4-사용 금지: SSL 필요 합니다.
    2. 브라우저에서 https://localhost/postinfo.html 를 입력 하 여 보안된 연결 (https)을 사용 하 여 동일한 웹 페이지에 액세스 하려고 했습니다. 참고: Postinfo.html 페이지는 기본 웹 사이트의 루트에 있는 표준 HTML 페이지입니다.


    3. 인증서는 신뢰할 수 있는 루트 인증 기관에서 되었음을 알리는 보안 메시지가 나타나면 를 눌러 웹 페이지로 이동.

      참고: 루트 인증 기관을 브라우저의 신뢰할 수 있는 루트 인증 기관 목록에 추가 하는 방법에 대 한 자세한 내용은 부록 B를 참조 합니다.
페이지를 볼 수 있으면 인증서를 설치 했습니다.

부록 a: 인증서 발급 정책을 변경 하는 방법

(권한 부여)의 요청에 따라 인증서를 발급 하려면 또는 전송 하 여 인증 기관 MMC 스냅인을 통한 사전 인증에 모든 요청을 선택할 수 있습니다. 이렇게 하려면, 다음 단계를 수행하십시오.

  1. 인증 기관 도구를 엽니다. 이렇게 하려면 시작, 프로그램, 관리 도구가리킨 및 다음 인증 기관을 클릭 합니다.
  2. 인증 기관 이름을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  3. 속성 창에서 정책 모듈 탭을 클릭 하 고 구성을 클릭 합니다.
  4. 기본 작업 탭에서 다음 중 하나를 선택 하십시오.
    • 인증서 요청 상태 보류 중으로 설정: 관리자가 인증서를 명시적으로 발급 해야 합니다.
    • 항상 인증서 발급: 인증서를 즉시 발급이 필요 없는 인증을 사용 하 여. 참고: 네트워크에서 인증서를 인식 하는 경우 두 번째 옵션을 선택 합니다.

부록 b: Internet Explorer 5에서에서 신뢰할 수 있는 루트 인증 기관 목록에서 루트 인증 기관 인증서를 설치 합니다. x

루트 인증 기관 인증서는 여러 가지 방법으로 웹 사이트 사용자에 게 제공할 수 있습니다. 한 가지 방법은 전자 메일로 보낼 전자 메일에서 설치 하 게 합니다. 또 다른 방법은 인증서 링크가 있는 웹 사이트의 다운로드 페이지를 포함 합니다. 전사적 솔루션 루트 인증 기관 인증서를 신뢰할 수 있는 루트 인증 기관 목록에 이미 설치 되어 있는 고객 Internet Explorer 브라우저를 Internet Explorer 관리 키트 (IEAK)를 사용 하는 것입니다. 인증서를 사용할 수 있지만 한 가지 변경 하지 않음:이 부록 같이 Internet Explorer 신뢰할 수 있는 루트 인증 기관 목록에 인증서를 설치 하는 방법입니다.

참고: 사이트 인증서가 방금 만든 대신 인증서 서버를 설치할 때 생성 된 루트 인증 기관 인증서 인증서 하지 신뢰 하도록 Internet Explorer 대 한 인증서를 설치 해야 합니다.

이 문서에서는 http://< 업데이트>/certsrv/에 있는 인증서 서버 웹 인터페이스를 사용 하 여 인증서를 다운로드 합니다. 시작 페이지에 도착 했습니다, ca 인증서 또는 인증서 해지 목록 검색을 선택 하 고 을 클릭 합니다.

이제 두 가지 방법이 있습니다.

  • 이 ca 인증 경로 설치. 현재 연결 되어 있는 브라우저에 루트 인증 기관 인증서를 설치 하는 경우 이 ca 인증 경로 설치 링크를 클릭 하 고 Internet Explorer 브라우저의 신뢰할 수 있는 루트 인증 기관 목록에서 루트 인증 기관 인증서가 자동으로 설치 됩니다.

    설치가 완료 되 면 확인 페이지가 나타납니다. -또는-


  • 인증 기관 인증서를 다운로드합니다. 모든 Internet Explorer 브라우저에서 루트 인증 기관 목록에서 루트 인증 기관 인증서를 설치 해야 하는 경우 다운로드 하 고 다음과 같은 설치 하기:
    1. Ca 인증서 다운로드를 클릭 합니다.
    2. 파일을 디스크에 저장을 선택 합니다.
    3. 루트 인증 기관 인증서 저장 위치에 액세스 한 다음 인증서를 해당 인증서에 대 한 속성 창을 열고 두 번 클릭 합니다.
    4. 인증서 가져오기 마법사를 시작 하려면 인증서 설치 클릭 합니다. 다음 을 클릭 합니다.
    5. 모든 인증서를 다음 저장소에에서 저장을 선택 합니다.
    6. 찾아보기를 클릭 하 고 신뢰할 수 있는 루트 인증 기관선택 다음을 클릭 합니다.
    7. 설정을 확인 한 다음 마침을 클릭 합니다.

      다음과 같은 메시지가 나타납니다.
      가져오기에 성공 했습니다.
    8. 이 메시지를 닫습니다 확인 클릭 하 고 속성 창을 닫으려면 확인 클릭 합니다.
    신뢰할 수 있는 루트 나타나는지 확인 하려면 인증 기관 경고가 다시 하 고 브라우저를 다시 열고 닫고 엽니다 여기:

    https://<MySecureWebsite>/Postinfo.html
    참고: Postinfo.html 페이지는 기본 웹 사이트의 루트에 있는 표준 HTML 페이지입니다.


    이 사이트를 열 수 있는 추가 했습니다 루트 인증 기관을 신뢰할 수 있는 루트 인증 기관 목록에 Internet Explorer 브라우저에.

참조

IIS 5.0을 사용 하 여 인증서를 사용 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하려면 아래 문서 번호를 클릭 합니다.

232136 인터넷 정보 서비스 5.0에서에서 서버 인증서를 백업 하는 방법
요약: IIS 5.0을 사용 하면 서버 인증서를 백업 하는 것이 좋습니다. Windows 2000에서는이 프로세스를 새 인증서 스냅인을 사용 하 여 쉽습니다.

232137 인터넷 정보 서비스 5.0에서 서버 인증서를 가져오는 방법
요약: IIS 버전 5.0 사용 하면 (예를 들어 웹 팜의 다른 서버에 웹 사이트를 마이그레이션하는) 서버 인증서를 복원 하는 것이 좋습니다. 이 작업은 웹 사이트 인증서 마법사와 인증서 관리자 가져오기 마법사 Windows 2000과 IIS 5.0에 포함 되어 있는 매우 쉽습니다.

248107 Web Forms에 서비스 인증서를 사용 하 여 서버 인증서 만들기
요약: IIS 5.0 컴퓨터에서 전송 계층 보안 (TLS) 및 SSL 보안 통신을 사용 하면 서버 인증서를 얻어야 먼저. 여러 가지 방법으로 서버 인증서를 얻으려면 Windows 2000에서 인증서 통합과 IIS 5.0에 새로 추가 된 기능을 제공 합니다.

227888 인터넷 정보 서비스 5.0에서에서 사용할 키 백업 파일 가져오기
요약: IIS 5.0을 설치한 후 이전 버전의 인터넷 정보 서버 (IIS)에서 백업 키 파일을 가져오는 것이 좋습니다. 이렇게 하면 새 서버에서 SSL 기능을 사용 (하 수 기존 암호가 대체).

295298 INFO: IIS 5: 작업 요청 항목에서 확인 보류?
요약: 이 문서는 인증서 서비스 웹 통해 Certificate Services 2.0에 인증서 요청을 전송 하는 경우 간략하게 설명 페이지 및 인증서 서비스 웹 페이지에서 보류 중인 요청을 볼 때 어떤 현상이 발생 합니다.

323470 안전한 WebDAV 게시 디렉터리를 만드는 방법
요약: 이 문서는 보안 웹 분산 제작 및 버전 관리 (WebDAV) 게시 디렉터리를 만드는 방법을 설명 합니다.

313071 인터넷 정보 서비스 5.0에서에서 인증서 신뢰 목록을 구성 하는 방법
요약: 이 문서는 IIS 버전 5.0에서에서 인증서 신뢰 목록 마법사를 사용 하 여 만들고 인증서 신뢰 목록 (Ctl) 구성 하는 방법을 설명 합니다.

속성

문서 ID: 290625 - 마지막 검토: 2017. 2. 6. - 수정: 2

피드백