상용 인증 기관에서 인증서 요청
게시: 2009년 11월
업데이트 날짜: 2010년 2월
적용 대상: Forefront Threat Management Gateway (TMG)
상용 인증 기관에서 인증서를 요청하려면
게시할 웹 사이트를 호스트하는 컴퓨터에서 시작을 클릭하고 관리 도구를 가리킵니다. IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
IIS(인터넷 정보 서비스) 관리자에서 웹 사이트를 확장하고 해당 웹 사이트의 이름을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
속성 대화 상자에서 디렉터리 보안 탭을 클릭합니다.
디렉터리 보안 탭에서 서버 인증서 단추를 클릭하여 웹 서버 인증서 마법사를 시작합니다.
웹 서버 인증서 마법사 시작 페이지에서 다음을 클릭합니다.
서버 인증서 페이지에서 새 인증서 만들기를 선택하고 다음을 클릭합니다.
요청 연기 또는 즉시 요청 페이지에서 **요청을 지금 준비하지만 나중에 보냅니다.**를 선택하고 다음을 클릭합니다.
이름 및 보안 설정 페이지에서 사이트에 대한 이름을 입력합니다. 이 이름은 인증서의 기능에 영향을 미치지 않으므로 쉽게 사용하고 기억할 수 있는 이름을 선택하십시오.
비트 길이 드롭다운 목록에서 사용할 키의 비트 길이를 선택하고 인증서에 대한 CSP(암호화 서비스 공급자)를 선택할지 여부를 지정한 후 다음을 클릭합니다.
조직 정보 페이지의 조직 텍스트 상자에 조직 이름을 입력하고 조직 구성 단위 텍스트 상자에 조직 구성 단위 이름을 입력합니다. 예를 들어 회사 이름이 Fabrikam, Inc.인 경우 영업 부서에 대한 웹 서버를 설정하려면 조직에 Fabrikam을 입력하고 조직 단위에 영업을 입력할 수 있습니다. 다음을 클릭합니다.
사이트 일반 이름 페이지의 일반 이름 텍스트 상자에 웹 사이트에 대한 CN(일반 이름)을 입력합니다.
중요
웹 게시에서 이 인증서를 Forefront TMG 컴퓨터로 내보낼 경우 인증서의 이름이 웹 게시 규칙에서 웹 사이트를 게시하는 데 사용할 공개 이름과 일치해야 합니다. 이 인증서가 웹 서버에 남아 있는 경우 인증서의 이름은 Forefront TMG에서 웹 사이트에 보내는 HTTP 요청 메시지에 사용하는 호스트 이름과 일치해야 합니다. 이 이름은 웹 게시 규칙의 대상 탭에 지정된 내부 사이트 이름입니다.
서버 게시의 경우 사용자가 서버에 연결하는 데 사용할 이름이 인증서에 있어야 합니다.다음을 클릭합니다.
지역 정보 페이지의 국가/지역 목록에서 국가 또는 지역을 선택합니다. 시/도 이름 및 구/군/시에 해당 이름을 약어 없이 입력하고 다음을 클릭합니다.
인증서 요청 파일 이름 페이지에 만들 인증서 요청 파일의 이름을 입력합니다. 이 파일에는 이 절차에 포함된 모든 정보와 사이트에 대한 공개 키가 포함되어 있습니다. 절차 단계가 완료되면 .txt 파일이 만들어집니다. 파일의 기본 이름은 Certreq.txt입니다. 다음을 클릭합니다.
요청 파일 요약 페이지에서 모든 정보가 올바른지 확인하고 다음을 클릭합니다.
웹 서버 인증서 마법사 완료 페이지에서 마침을 클릭합니다.
상용 CA(인증 기관)에서 제공하는 지침에 따라 해당 CA에 요청 파일을 제출합니다. CA에서는 공개 키를 포함하며 해당 상용 CA가 디지털 서명한 인증서 응답 파일을 생성합니다. 이 응답 파일을 사용하여 인증서를 설치합니다.
참고
- 요청 파일을 상용 CA에 제출하려면 CA의 웹 사이트에 액세스해야 합니다. 웹 서버의 요청 파일을 인터넷에 액세스하는 컴퓨터에 복사한 다음 CA의 지침에 따라 CA로 제출하는 것이 좋습니다.
- 또는 CA에서 사용하는 프로토콜에 대한 Forefront TMG 액세스 규칙을 만들어 웹 서버에서 상용 CA에 연결할 수 있게 할 수 있습니다. 예를 들어 HTTP 프로토콜에 액세스해야 하는 경우 웹 서버만 포함하는 컴퓨터 집합에서 CA의 웹 사이트만 포함하는 URL 집합으로의 허용 규칙을 만들고 HTTP 트래픽만 허용합니다.
- 이 절차를 완료한 후에는 웹 서버에 인증서를 설치합니다. 자세한 내용은 상용 인증 기관에서 인증서 설치를 참조하십시오.