4단계: IIS에서 SSL(Secure Sockets Layer) 사용 설정
SSL(Secure Sockets Layer)은 클라이언트와 서버 간의 통신 채널을 보호하도록 설계된 프로토콜입니다. Contoso 및 Fabrikam 조직은 Microsoft® IIS(인터넷 정보 서비스) 7.5/7.0에서 SSL을 사용하도록 설정하여 모든 데이터 전송에 인증 및 암호화를 사용하여 통신합니다. 이 단계에서는 IIS 7.5/7.0에서 SSL을 사용하도록 설정하는 방법을 알아봅니다.
참고
Contoso 및 Fabrikam 컴퓨터 모두에서 이 단계를 수행해야 합니다.
새 서버 인증서를 준비하려면
시작을 클릭하고 관리 도구를 가리킨 후 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
인터넷 정보 서비스 왼쪽 창에서 computer_name>(로컬 컴퓨터)를 확장하고 <웹 사이트를 확장하고 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
기본 웹 사이트 대화 상자의 디렉터리 보안 탭에서 서버 인증서 를 클릭하여 IIS 인증서 마법사를 시작합니다.
웹 서버 인증서 마법사 시작 페이지에서 다음을 클릭합니다.
서버 인증서 페이지에서 새 인증서 만들기를 선택하고 다음을 클릭합니다.
지연되거나 즉시 요청 페이지에서 다음을 클릭합니다.
이름 및 보안 설정 페이지에서 다음을 클릭하고 기본값을 유지합니다.
조직 정보 페이지의 조직 상자에 Contoso 컴퓨터의 경우 Contoso를 입력하고 Fabrikam 컴퓨터의 경우 Fabrikam을 입력하고 조직 구성 단위 상자에 테스트를 입력한 후 다음을 클릭합니다.
사이트의 일반 이름 페이지의 일반 이름 상자에 컴퓨터 이름을 입력하고 다음을 클릭합니다.
지리적 정보 페이지의 주/지방 상자에 시/도를 입력하고, 시/도 상자에 도시/지방을 입력한 다음, 다음을 클릭합니다.
인증서 요청 파일 이름 페이지의 파일 이름 상자에 기본 C:\certreq.txt그대로 두고 다음을 클릭합니다.
요청 파일 요약 페이지에서 다음을 클릭합니다.
웹 서버 인증서 마법사 완료 페이지에서 마침을 클릭하여 IIS 인증서 마법사를 닫습니다.
새 서버 인증서를 생성하려면
인터넷 Explorer http://<contoso_machine>/CertSrv를 찾아 엽니다.
참고
1단계에서 Contoso 또는 Fabrikam 컴퓨터에서 http://<contoso_machine>/CertSrv를 엽니다.
Microsoft Certificate Services 마법사 시작 페이지에서 인증서 요청을 클릭합니다.
인증서 요청 페이지에서 고급 인증서 요청을 클릭합니다.
고급 인증서 요청 페이지에서 base-64로 인코딩된 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청 제출을 클릭하거나 base-64로 인코딩된 PKCS #7 파일을 사용하여 갱신 요청을 제출합니다.
인증서 요청 또는 갱신 요청 제출 페이지에서 삽입할 파일 찾아보기를 클릭합니다.
참고
링크를 클릭할 때 보안 오류가 발생하면 메모장 또는 다른 텍스트 편집기에서 파일 C:\certreq.txt 열고 파일 내용을 복사하여 저장된 요청 상자에 붙여넣은 다음 제출을 클릭합니다. 그런 다음, 10단계로 이동합니다.
찾아보기를 클릭하여 파일 선택 대화 상자를 엽니다.
파일 선택 대화 상자에서 drive>:\ 폴더를< 찾아 certreq.txt 파일을 선택한 다음 열기를 클릭합니다.
인증서 요청 또는 갱신 요청 제출 페이지에서 읽기를 클릭합니다.
인증서 요청 또는 갱신 요청 제출 페이지에서 제출을 클릭하여 새 인증서를 생성합니다.
인증서 발급 페이지에서 인증서 다운로드를 클릭합니다.
파일 다운로드 대화 상자에서 저장을 클릭합니다.
다른 이름으로 저장 대화 상자에서 드라이브>:\Certs\SSLCert.cer에 인증서<를 저장한 다음 저장을 클릭합니다.
닫기를 클릭하여 다운로드 완료 대화 상자를 닫습니다.
IIS용 새 서버 인증서를 준비하려면
시작을 클릭하고 관리 도구를 가리킨 후 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
인터넷 정보 서비스 왼쪽 창에서 computer_name>(로컬 컴퓨터)를 클릭하고 <오른쪽 창에서 서버 인증서를 두 번 클릭합니다. 작업 창에서 인증서 요청 만들기 를 선택합니다.
고유 이름 속성 대화 상자에서 컴퓨터의 이름을 일반 이름: 텍스트 상자에 입력합니다. 조직: 상자에 Contoso 컴퓨터의 경우 Contoso 를 입력하고 Fabrikam 컴퓨터의 경우 Fabrikam 을 입력합니다. 조직 구성 단위: 상자에서 Test를 입력하고 도시/지역 상자에 도시/지역성을 입력합니다. 주/지방을 입력하고 국가/지역 드롭다운에서 국가/지역을 선택한 후 다음을 클릭합니다.
암호화 서비스 공급자 속성 대화 상자에서 다음을 클릭합니다.
파일 이름 대화 상자의 텍스트 상자에 C:\certreq.txt 지정하고 마침을 클릭합니다.
IIS에 대한 새 서버 인증서를 생성하려면
인터넷 Explorer http://< contoso_machine>/CertSrv를 찾아 엽니다.
참고
1단계에서 Contoso 또는 Fabrikam 컴퓨터에서 http://< contoso_machine>/CertSrv를 엽니다.
Microsoft Certificate Services 마법사 시작 페이지에서 인증서 요청을 클릭합니다.
인증서 요청 페이지에서 고급 인증서 요청을 클릭합니다.
고급 인증서 요청 페이지에서 base-64로 인코딩된 CMC 또는 PKCS #10 파일을 사용하여 인증서 요청 제출 을 클릭하거나 base-64로 인코딩된 PKCS #7 파일을 사용하여 갱신 요청을 제출합니다.
메모장 또는 다른 텍스트 편집기에서 파일 C:\certreq.txt 열고 파일 내용을 복사하여 인증서 요청 또는 갱신 요청 제출 페이지의 저장된 요청 상자에 해당 정보를 붙여넣은 다음 제출을 클릭합니다.
인증서 발급 페이지에서 인증서 다운로드를 클릭합니다.
파일 다운로드 대화 상자에서 저장을 클릭합니다.
다른 이름으로 저장 대화 상자에서 드라이브>:\Certs\SSLCert.cer에 인증서<를 저장한 다음 저장을 클릭합니다.
서버 인증서를 IIS로 가져오려면
시작을 클릭하고 관리 도구를 가리킨 후 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
인터넷 정보 서비스 왼쪽 창에서 (로컬 컴퓨터)를 클릭하고 오른쪽 창에서 서버 인증서 를 두 번 클릭합니다. 작업 창에서 인증서 요청 완료 를 선택합니다.
인증 기관의 응답 지정 대화 상자에서 인증 기관의 응답 텍스트 상자가 포함된 파일 이름에 drive>:\Certs\SSLCert.cer을 입력<합니다. 이름 텍스트 상자에 ContosoSSLCert를 입력합니다.
IIS에 SSL 바인딩을 사용하도록 설정하려면
시작을 클릭하고 관리 도구를 가리킨 후 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
인터넷 정보 서비스 왼쪽 창에서 (로컬 컴퓨터)를 확장하고 사이트를 확장하고 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 바인딩 편집을 클릭합니다.
사이트 바인딩 대화 상자에서 추가를 클릭합니다. 사이트 바인딩 추가 대화 상자에서 유형 드롭다운에서 https를 선택하고 SSL 인증서 드롭다운에서 ContosoSSLCert 를 선택하고 확인을 클릭하고 닫기를 클릭합니다.
서버 인증서를 IIS로 가져오려면
시작을 클릭하고 관리 도구를 가리킨 후 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
인터넷 정보 서비스 왼쪽 창에서 computer_name>(로컬 컴퓨터)를 확장하고 <웹 사이트를 확장하고 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
기본 웹 사이트 속성 대화 상자의 디렉터리 보안 탭에서 서버 인증서 를 클릭하여 IIS 인증서 마법사를 시작합니다.
웹 서버 인증서 마법사 시작 페이지에서 다음을 클릭합니다.
보류 중인 인증서 요청 페이지에서 보류 중인 요청 처리를 선택하고 인증서를 설치한 후 다음을 클릭합니다.
보류 중인 요청 처리 페이지의 경로 및 파일 이름 상자에 drive>:\Certs\SSLCert.cer을 입력<하고(또는 해당 파일로 이동) 다음을 클릭합니다.
SSL 포트 페이지에서다음을 클릭합니다.
인증서 요약 페이지에서 다음을 클릭합니다.
웹 서버 인증서 마법사 완료 페이지에서 마침을 클릭합니다.