다음을 통해 공유

1단계: 인증 기관 만들기

  • 아티클

이 항목에서는 Certificate Services Windows 구성 요소를 설치합니다. 이를 사용하여 Contoso와 Fabrikam 조직 간의 보안 통신을 촉진하는 데 필요한 인증서를 생성합니다. 각 거래 업체에는 통신을 위한 프라이빗 암호화 인증서와 식별을 위한 프라이빗 서명 인증서가 있습니다. 또한 파트너는 3A2 PIP(파트너 인터페이스 프로세스)를 구현할 때 보안 통신을 촉진하기 위해 공개 키 인증서를 서로 공유합니다.

인증서 서버를 설치하려면

  1. 시작을 클릭하고 설정을 가리킨 다음 제어판 클릭합니다. 프로그램 추가 또는 제거를 두 번 클릭합니다.

  2. 프로그램 추가/제거 대화 상자에서 Windows 구성 요소 추가/제거를 클릭합니다.

  3. Windows 구성 요소 마법사 페이지의 구성 요소 섹션에서 인증서 서비스를 선택하고 예를 클릭한 다음 다음을 클릭하여 구성 요소 구성 마법사를 시작합니다.

    참고

    Certificates ServicesWindows 구성 요소가 이미 선택된 경우 이 절차의 나머지 부분을 건너뜁니다.

  4. CA 유형 페이지에서 독립 실행형 루트 CA가 선택되어 있는지 확인하고 다음을 클릭합니다.

  5. CA 식별 정보 페이지의 이 CA에 대한 일반 이름 상자에 Contoso-FabrikamCA를 입력하고 다음을 클릭합니다.

  6. 인증서 데이터베이스 설정 페이지에서 기본값을 그대로 두고 다음을 클릭합니다.

  7. 마법사에서 IIS(인터넷 정보 서비스)를 중지하라는 메시지가 표시되면 예를 클릭합니다.

  8. 구성 요소 구성 마법사에서 활성 서버 페이지를 사용하도록 설정하라는 메시지가 표시되면 예를 클릭합니다.

  9. 마침을 클릭하여 Windows 구성 요소 마법사를 닫습니다.

    참고

    하나의 컴퓨터만 인증 기관으로 사용해야 합니다. 두 번째 컴퓨터에서 이 단계를 반복할 필요가 없습니다. 이 자습서에서는 Contoso 컴퓨터를 인증 기관으로 사용합니다.

Windows Server 2008용 루트 CA(인증 기관)를 설치하려면

  1. 서버 관리자 열고 역할에서 역할 추가를 클릭하고 다음을 클릭한 다음 Active Directory 인증서 서비스 검사 상자를 클릭합니다. 다음을 두 번 클릭합니다.

  2. 역할 서비스 선택 페이지에서 인증 기관 및 인증 기관 웹 등록을 클릭합니다. 다음을 클릭합니다.

  3. 설치 유형 지정 페이지에서 독립 실행형을 클릭합니다. 다음을 클릭합니다.

  4. CA 유형 지정 페이지에서 루트 CA를 클릭합니다. 다음을 클릭합니다.

  5. 프라이빗 키 설정 페이지에서 새 프라이빗 키 만들기를 클릭합니다. 다음을 클릭합니다.

  6. CA에 대한 암호화 구성 페이지에서 다음을 클릭합니다.

  7. CA 이름 구성의 이 CA에 대한 일반 이름 상자에 Contoso-FabrikamCA를 입력하고 다음을 클릭합니다.

  8. 유효 기간 설정 페이지에서 다음을 클릭합니다.

  9. 인증서 데이터베이스 구성 페이지에서 다음을 클릭합니다.

  10. 설치 옵션 확인 페이지에서 설치를 클릭합니다.

HTTPS 인증을 사용하도록 CA에 대한 웹 사이트 구성

  1. 인증 기관으로 사용한 컴퓨터에서 시작을 클릭하고 모든 프로그램을 가리킨 다음 관리 도구를 가리킨 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.

  2. IIS(인터넷 정보 서비스) 관리자 대화 상자에서 기본 웹 사이트를 마우스 오른쪽 단추로 클릭하고 팝업 메뉴에서 바인딩 편집...을 선택합니다 .

  3. 사이트 바인딩 대화 상자에서 추가를 클릭합니다.

  4. 사이트 바인딩 추가 대화 상자의 유형 드롭다운에서 https를 선택하고 SSL 인증서 드롭다운에서 인증서를 선택하고 확인을 클릭합니다.

  5. 닫기를 클릭하여 사이트 바인딩...을 닫습니다. 대화 상자의 옵션을 지정하는 데 도움이 됩니다.

CA 인증서를 다운로드하려면

  1. 인터넷 Explorer http://< contoso_computername>/certsrv/Default.asp를 찾아 엽니다.

  2. Default.asp 페이지에서 CA 인증서, 인증서 체인 또는 CRL 다운로드를 클릭합니다.

  3. CA 인증서 목록에서 Current[Contoso-FabrikamCA]가 선택되어 있는지 확인한 다음 CA 인증서 다운로드를 클릭합니다.

  4. Contoso 및 Fabrikam 컴퓨터 모두에서 C:\Certs\Contoso-FabrikamCA.cer에 인증서를 저장합니다.

CA 인증서를 신뢰할 수 있는 루트 인증 기관 저장소로 가져오려면

  1. 시작, 실행을 차례로 클릭하고 cmd를 입력한 다음 확인을 클릭합니다.

  2. 명령 프롬프트에서 drive>:\Program Files\MicrosoftBizTalk <version> Accelerator for RosettaNet\SDK로 이동<한 다음 Enter 키를 누릅니.

  3. 명령 프롬프트에서 CertWizard /Rootkey "<drive>:\Certs\Contoso-FabrikamCA.cer"을 입력한 다음 Enter 키를 누릅니 .

    중요

    Contoso 및 Fabrikam 컴퓨터 모두에서 이 절차를 수행합니다.

자동 인증서 발급을 사용하도록 설정하려면

  1. 인증 기관으로 사용한 컴퓨터에서 시작을 클릭하고 프로그램을 가리킨 다음 관리 도구를 가리킨 다음 인증 기관을 클릭합니다.

  2. 인증 기관 대화 상자에서 Contoso-FabrikamCA를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. Contoso-FabrikamCA 속성 대화 상자의 정책 모듈 탭에서 속성을 클릭합니다.

  4. 속성 대화 상자에서 인증서 템플릿의 설정 수행을 선택한 다음 확인을 클릭합니다.

  5. 확인을 클릭하여 Contoso-FabrikamCA 대화 상자를 닫습니다.

  6. 인증 기관 대화 상자를 닫습니다.

    참고

    인증서 서비스는 자동 인증서 발급을 사용하도록 설정하여 인증서 발급 절차를 자동화합니다. 이 변경 사항을 적용하려면 인증서 서비스를 다시 시작해야 합니다.

    현재 사용자\신뢰할 수 있는 루트 인증 기관에 루트 인증서 Contoso-FabrikamCA.cer을 설치해야 할 수 있습니다.

참고 항목

2단계: 퍼블릭 및 프라이빗 인증서 만들기