DetailPage-MSS-KB

기술 자료

기술 자료: 299525 - 마지막 검토: 2007년 2월 20일 화요일 - 수정: 3.2

 
모든 사용자는 Microsoft Windows Server 2003에서 실행하는 Microsoft Internet Information Services(IIS) 버전 6.0으로 업그레이드하는 것이 좋습니다. IIS 6.0을 사용하면 웹 인프라 보안이 크게 향상됩니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/iis/default.asp (http://www.microsoft.com/korea/technet/iis/default.asp)

요약

이 문서에서는 Internet Information Services(IIS) 버전 5.0 컴퓨터에 Certificate Server 2.0을 인증 공급자로 사용하여 SSL(Secure Sockets Layer)을 설치하는 방법을 설명합니다.

추가 정보

  1. 먼저 웹 서버는 인증 요청을 해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. Microsoft Management Console(MMC)용 Internet Information Server 스냅인을 로드하는 ISM(인터넷 서비스 관리자)을 시작합니다.
    2. SSL을 사용할 웹 사이트를 마우스 오른쪽 단추로 누르고 등록 정보를 누릅니다.
    3. 디렉터리 보안 탭을 누른 다음 서버 인증서를 눌러 웹 서버 인증서 마법사를 시작합니다.
    4. 다음을 눌러 마법사를 시작하고 새 인증서를 만듭니다.를 누릅니다.
    5. 다음을 누르고 요청을 지금 준비하지만 나중에 보냅니다.를 선택합니다.
    6. 다음을 누르고 인증서에 이름을 부여합니다. 웹 사이트 이름과 같도록 일치시킬 수 있습니다. 이제 비트 길이를 선택합니다. 비트 길이가 길수록 인증서 암호는 강력해집니다. 암호화 제한을 적용하는 국가의 사용자일 경우 SGC(Server Gated Cryptography)를 선택합니다.
    7. 다음을 누르고 조직조직 구성 단위를 입력합니다. 이 값은 Active Directory 항목과 일치할 필요가 없습니다.
    8. 다음을 누르고 일반 이름을 입력합니다. 일반 이름은 DNS에 나열된 서버의 정규화된 도메인 이름과 일치해야 합니다. 예를 들어, URL이 https://www.mydomain.com/securedir인 경우 일반 이름은 www.mydomain.com이어야 합니다.
    9. 다음을 누르고 국가, 도 및 시나 지역을 입력합니다. 이 곳에 시/도의 이름을 생략하지 말고 전부 입력합니다.
    10. 다음을 누르고 위치와 파일 이름을 선택하여 요청을 저장합니다.
    11. 다음을 두 번 누른 다음 마침을 눌러 마법사를 닫습니다.
  2. 인증서 서버를 사용하여 요청을 처리합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. http://CAServerName/CertSrv를 탐색하고 인증서 요청을 선택합니다.

      참고 서버 이름으로 "localhost"는 사용하지 마십시오. 인증서 서버 컴퓨터에서 탐색하는 경우 컴퓨터 이름을 대신 사용하십시오.
    2. 다음을 누르고 고급 요청을 선택합니다.
    3. 다음을 누르고 64 기수로 인코드된 PKCS #10 파일을 사용한 인증서 요청 또는 64 기수로 인코드된 PKCS #7 파일을 사용한 갱신 요청을 제출합니다.를 선택합니다. 다음을 누르고 웹 인증서 마법사에서 저장한 요청 파일을 메모장에서 엽니다. BEGIN과 END 행을 포함하여 파일의 전체 텍스트를 64 기수로 인코드 인증서 요청 텍스트 상자에 붙여 넣습니다.

      참고 인증서 서버 서비스의 구성에 따라 이 페이지에 추가 속성 대신 라디오 단추가 표시될 수 있습니다. "Submit a Certificate Request or Renewal Request" 페이지에 이러한 라디오 단추가 있으면 Web server 옵션을 선택하십시오. 기본 설정인 Admin을 사용하면 SSL 웹 서비스가 실패합니다.
    4. 전송을 누릅니다. 인증서 보류 중 대화 상자가 나타날 수 있습니다. 다운로드할 것인지 묻는 메시지가 나타나면 2의 i 단계로 건너뜁니다.
    5. 브라우저를 닫습니다. 인증서 서버 컴퓨터에서 인증 기관 MMC를 엽니다.
    6. 서버 이름 아래의 트리를 확장하고 보류 중인 요청 폴더를 선택합니다. 방금 제출한 인증서를 마우스 오른쪽 단추로 누르고 모든 작업을 누른 다음 발급을 누릅니다. 이때 보류 중인 요청이 여러 개 있는 경우는 오른쪽으로 스크롤해서 자세한 정보를 보고 어느 인증서인지 확인합니다. 이제 인증 기관 MMC를 닫습니다.
    7. 새 브라우저 창을 열고 a 단계에 나열한 URL을 탐색합니다. 보류 중인 인증서 요청 확인을 선택합니다.
    8. 다음을 누르고 이전에 만든 요청을 선택합니다.
    9. 다음을 누르고 DER로 인코드를 선택한 다음 CA 인증서 다운로드 링크를 누릅니다. 웹 서버의 로컬 드라이브로 인증서 파일을 저장하고 웹 브라우저를 닫습니다.
  3. 이제 IIS 내에서 요청 처리를 완료하여 인증서를 서버에 설치하고 SSL을 사용합니다.
    1. 인터넷 정보 서비스 MMC를 열고 SSL을 사용할 웹 사이트를 마우스 오른쪽 단추로 누르고 등록 정보를 누릅니다.
    2. 디렉터리 보안 탭을 누른 다음 서버 인증서를 누릅니다.
    3. 다음을 누르고 보류 중인 요청을 처리한 다음 인증서를 설치합니다.를 선택합니다.
    4. 다음을 누르고 마지막 구역에서 저장한 인증서 경로와 파일 이름을 입력합니다.
    5. 다음을 두 번 누른 다음 마침을 눌러 마법사를 완료합니다.
    6. 웹 사이트 탭을 누르고 SSL 포트 텍스트 상자에 SSL을 실행할 포트가 입력되어 있는지 확인합니다. 기본 및 권장 포트는 443입니다.
    7. 확인을 눌러 웹 사이트 등록 정보 대화 상자를 닫습니다.
이제 서버에서 SSL을 사용할 수 있습니다. http 대신 https를 사용하여 웹 사이트 홈 페이지에 연결하여 설치를 테스트합니다. 페이지가 나타나고 브라우저 오른쪽 아래 상태 표시줄에 작은 자물쇠가 나타나면 연결이 유효한 것입니다.

참조

SSL을 통해 IIS에 연결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290625  (http://support.microsoft.com/kb/290625/ ) Certificate Server 2.0을 사용하여 Windows 2000 IIS 5.0 테스트 환경에서 SSL을 구성하는 방법




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
키워드: 
kbhowto KB299525
폐기된 기술 자료 문서더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.