인증서(SSL)
윈도우 서버 SSL 설정
- 비아웹 오래 전 2022.02.11 18:42 인기
-
- 3,609
- 0
설치 환경
OS : Windows Server 2012 r2
IIS 8.5
윈도우에서 SSL 인증서를 적용 하시기전에 TLSv.12 와 SNI가 지원하는지 확인하셔야합니다.
권장버전은 Window Server 2008 R2, IIS 8 이상을 사용하시기바랍니다.
SNI란 ?
SNI는 Server Name Indication의 약어로 한국어로 풀어내면 서버 이름 지정이란 뜻입니다. TLS 프로토콜의 확장형 중 하나로 하나의 웹서버가 여러 웹사이트를 서비스하면서 인증서 인증에 관련된 문제가 발생하여 이를 해결하기 위해 나온 것입니다.
예전에는 하나의 서버 IP 주소와 도메인이 1:1로 매칭되어있다 보니 서버 인증서 제공에 대한 문제점이 없었습니다. 하지만 최근에는 여러 도메인을 하나의 IP 주소와 서버로 연결하는 서비스가 대중화되다 보니, 보낼 인증서를 특정하지 못하는 문제점이 발생하게 되었습니다.
이를 해결하기 위해서 TCP 통신 과정 중 핸드 셰이크(HandShake, 주고받기) 과정의 시작점에 서 웹브라우저에 호스트 명을 정해주어 하나의 서버에서 여러 개의 SSL 통신을 할 수 있도록 변경한 것입니다.
즉 하나의 서버상에 여러 도메인을 서비스 하는경우 SNI 기능이 있다면 SSL 통신이 가능해 집니다
IIS관리자의 홈으로 들어가셔서 서버 인증서를 더블클릭하여 들어갑니다.
인증받으신 SSL인증서(PFX)를 가지고 오기 위해서 빨간박스를 선택 하신 후 인증서를 가지고 오시면 됩니다.
발급하신 인증서 파일을 불러오고 암호는 PFX 파일을 만드실 때 암호를 넣어주시고 인증서 저장소 선택에선 웹 호스팅으로 선택해줍니다.
인증서 저장소 선택에서 도메인을 하나만 쓰실경우 개인으로 하셔도 무관 합니다.
인증서를 가져오기를 하시고 위 사진처럼 나오면 인증서 가져오기는 완료된겁니다.
이제 바인딩 설정을 해야합니다. 인증서를 적용할 사이트로 커서를 댄 후 우클릭을 하셔서 바인딩 편집을 클릭해줍니다.
바인딩 편집으로 들어오셔서 추가를 선택합니다.
위 사진처럼 설정을 해줍니다. 여러개의 도메인을 사용하 실 경우 서버 이름 표시 필요를 선택 해주시고 도메인이 하나만 사용하실 경우엔 선택을 하지 않으셔도 됩니다.
이제 IIS 상에서 인증서 설정은 모두 완료가 되었습니다.
이제 크롬이나 Internet Explorer 등 웹을 하나 띄운 후 URL: https://[해당 도메인] 으로 접속 하고 도메인 옆에 자물쇠가 뜨면 성공입니다.
감사합니다.
서버호스팅 비아웹
- 이전글OpenSSL 명령어2022.02.11
- 다음글OpenSSL CSR 생성2022.02.11
댓글목록
등록된 댓글이 없습니다.