다음을 통해 공유


SSL 암호화 구성

SSL(Secure Sockets Layer)은 인터넷에서 암호화된 데이터를 전송하기 위해 가장 널리 사용되는 방법입니다. SSL은 공개 키 암호화를 사용하여 세션 키라는 비밀 키를 생성하고 교환합니다. 스마트 장치 및 Microsoft 인터넷 정보 서비스(IIS)는 세션 키를 사용하여 상호 간에 주고 받는 데이터를 암호화 및 해독합니다.

복제 및 RDA(Remote Data Access)에는 암호화가 필요하지 않지만 상황에 따라서는 암호화를 사용할 수 있습니다. 자세한 내용은 서버 보안 계획을 참조하십시오.

Microsoft Windows CE는 신뢰할 수 있는 인증 기관(CA)의 데이터베이스를 유지 관리합니다. 보안 연결이 시도되면 Windows CE는 인증 체인에서 루트 인증서를 추출하여 인증 기관 데이터베이스에 대해 검사합니다. 고유한 독립 실행형 CA를 사용하여 IIS 서버 인증서를 발급할 경우 이 루트 인증서는 Windows CE 인증 기관 데이터베이스에 존재하지 않습니다. 따라서 Windows CE는 이 IIS 서버 인증서를 신뢰하지 않습니다. 직접 발급하는 서버 인증서를 사용하려는 경우 신뢰할 수 있는 인증 기관 중 하나를 통해 독립 실행형 CA를 인증하거나 독립 실행형 CA 루트 인증서를 Windows CE 인증 기관 데이터베이스에 추가해야 합니다.

서버 인증서를 얻거나 IIS가 실행되는 컴퓨터에 할당할 때까지 IIS의 SSL 기능을 사용할 수 없습니다.

SSL 구성 프로세스

SSL 암호화를 구성하는 작업은 다음을 포함하는 다단계 프로세스입니다.

  1. IIS가 실행되는 컴퓨터에 대한 서버 인증서를 요청합니다. IIS 서버에 서버 인증서가 이미 있을 경우 4단계로 이동할 수 있습니다.
  2. 인증 기관으로부터 서버 인증서를 얻습니다. 서버 인증서를 발급받는 방법은 Windows 온라인 도움말을 참조하십시오.
  3. 새로 발급된 서버 인증서를 IIS에 설치합니다.
  4. SSL 암호화를 활성화합니다.
  5. 각 스마트 장치에서 신뢰할 수 있는 인증 기관의 데이터베이스를 업데이트하여 서버 인증서를 신뢰할 수 있는 것으로 인식하도록 합니다.

참고 항목

개념

IP 주소 및 도메인 이름 제한 구성
IIS 보안 감사 구성

도움말 및 정보

SQL Server Compact Edition 지원 정보 보기