 IIS
6.0 CSR 생성(Microsoft Internet Information Server 6.0) |
|
※ 주의 하실 점 |
정보를 입력하는 과정에서 쉼표(,)는 절대로 사용하지 마시기 바랍니다.
일반적으로
CSR을 생성하는 과정에서 쉼표는 데이터 입력을 중지한다는 의미를 갖고있기 때문에 함부로 입력하면 잘못된 CSR이 생성될 수 있습니다.
관리자(Administrator)로 로그온 되었는지 확인해주시기 바랍니다.
모든 정보는 반드시 영문으로 입력하셔야 합니다. 다른 언어가 들어갈 경우 인증서가 발급 되지 않습니다.
|
CSR 생성 |
|
- 시작버튼 > 프로그램 > 관리도구 > "인터넷 서비스 관리자"를
선택합니다.
- 인증서를 사용할 사이트를 선택한 후 마우스 오른쪽 버튼을 클릭해서 "등록정보"를
봅니다.
- "디렉터리 보안" 탭을 선택합니다.
- "보안 통신"에서 "서버 인증서" 버튼을
클릭하면 웹서버인증 마법사 화면이 나타납니다.
- "새 인증서를 만듭니다"를 선택합니다.
- "요청을 지금 준비하지만 나중에 보냅니다"를 선택합니다.
- 인증서를 구분할 수 있도록 이름을 적당히 지어 줍니다.
(여기는 한글로 적어도 상관 없습니다) 키의 비트길이를 반드시 1024비트로 선택합니다. 체크박스는 체크하지 말고 비워둡니다.
- 다음 단계로 가서 CSR 생성에 필요한 정보를 입력합니다.
<모든 정보는 반드시
영문으로 입력하셔야 합니다.>
<입력예>
조직 (O,영문회사명) : Dotname
Korea
조직 구성 단위 (U,부서명) : Digital Certificate Team
일반이름 (C,인증 받을 도메인 주소) :
secure.anycert.com
국가/지역 (C,국가코드) : KR
시/도 (S) : Seoul
구/군 (L) :
Songpa
|
<주의사항>
① 조직명(O,영문회사명)에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 문자를 넣을 수 없습니다.
사업자 등록증에 기재된 회사명과 일치하는 영문회사명을 넣어 주시기 바랍니다. (예: 사업자 등록증에 '닷네임 코리아'이면 dotname
korea 으로 넣어주셔야 합니다. dotname만 넣으시면 않됩니다.)
또한, 인증서를 설치할 사이트명(C,인증 받을 도메인 주소)에
해당하는 도메인의 등록정보를 반드시 참조하셔서 해당 등록정보에 기재된 회사명을 참고 하실 수 있겠습니다.
영문회사명은 소유하고 계신
도메인이 com/net/org인 경우에는 Network Solutions에서, kr인 경우에는 KRNIC에서 확인할 수
있습니다.
영문회사명에 쉼표(,)가 들어간 경우에는 쉼표만 빼고 입력해주시면 됩니다.(예: Devpia Co., Ltd. ->
Devpia Co. Ltd.)
② 조직 구성 단위(U,부서명)는 적당히 입력해주셔도 됩니다.
③ 일반이름(C,인증 받을 도메인
주소)에는 IP 주소, 포트번호, 경로명, http:// 등을 포함할 수 없습니다.
- 파일을 저장할 경로를 지정해줍니다. 예를 들어 C:\anycert.txt 로 경로를
지정해주면 C:드라이브 밑에 anycert.txt라는 이름으로 파일이 생성됩니다.
-----BEGIN NEW CERTIFICATE REQUEST-----
MIISDOIUlkmlsRRlkSllskjauASKJlalOSISLKjwBgN
VBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZS
BUb3duMRQwEgYDVQQKEwtPcHBvcnR1bml0aTEYMBYGA
1UECxMPT25saW5lIFNlcnZpY2VzMRowGAYDVQQDExF3
d3cuZm9yd2FyZC5jby56YTBaMA0GCSqGSIb3DQEBAQU
AAAklmLKSuljSOIjsfBWu5WLHD/G4BJ+PobiC9d7S6p
DvAjuyC+dPAnL0d91tXdm2j190D1kgDoSp5ZyGSgwJh
2V7diuuPlHDAgEDoAAwDQYJKoZIhvcNAQEEBQADQQBf
8LSLKknlsklSSLlworrr334ZmXD1AvUjuDPCWzFupRe
iq7UR8Z0wiJUUsllkfq/IuuIlz6oCq6htdH7/tvKhh
-----END NEW CERTIFICATE REQUEST----- |
- 이 CSR 파일을 E-mail로 첨부하여 발송합니다.
|
개인키 백업 |
| 이제 개인키를 백업합니다. 방금 CSR을 생성하면서 IIS 6.0 서버의 내부에는
“개인키”라고 부르는 파일이 함께 생성되었습니다. 그러나 개인키는 서버 내부에 생성되는 것이기 때문에 눈에 보이지 않는 것입니다. 따라서,
특별한 방법을 사용하여 개인키를 백업해야 합니다.
개인키는 아주 중요한 파일입니다. SSL 암호화에서 정작 중요한 것은 CSR이 아니라 바로 이 개인키 입니다. 애니서트를 통해서 발급 받게
되는 “인증서”는 “공개키”라고도 불리는데, SSL은 이렇게 “공개키”와 “개인키”의 조합에 의하여 암호화/복호화 작업을 수행하게 되는
것입니다. 따라서 개인키를 분실하는 경우에는 SSL을 이용할 수 없기 때문에 인증서를 다시 발급 받아야 하는 일이 생기게 됩니다. 그러므로
개인키는 반드시 백업해야 합니다.
|
콘솔 창 띄우기 |
시작->실행->mmc 라고
치면 콘솔이 나옵니다.
예전에 저장된 mmc가 있으시면 저장된 mmc를 불러 오시면 됩니다.
저장된 것이 없다면, 다음
단계를 밟아주세요.
콘솔에서 "스냅인추가/제거"를 누르고, "추가"를 선택합니다.
항목에서 "인증서"
항목을 고르고, "컴퓨터계정"->"로컬컴퓨터"를 선택합니다.
"마침" -> "닫기" -> "확인"을 누르면 "인증서(로컬컴퓨터)" 항목이 추가됩니다.
인증서(로컬컴퓨터) 각 폴더에는 다음의 정보들이
들어있습니다.
개인- 인증기관에서 발급된 인증서
인증서 등록요청(REQUEST)- 개인키
|
개인키 백업하기 |
| 개인키는 "인증서 등록요청(REQUEST)"라는 폴더에 저장 되어 있습니다.
- "인증서 등록요청(REQUEST)->인증서" 폴더에 들어 있는 목록 중에서 백업
시킬 개인키를 선택합니다.
- 오른쪽 버튼을 눌러 "모든작업->내보내기"를 선택합니다.
- "다음"을 눌러 "예, 개인키를
내보냅니다"를 선택합니다.
- "다음"을 눌러 "개인정보교환"을
선택합니다.
- "다음"을 눌러 개인키를 저장할 경로를 지정합니다. 개인키는 *.pfx라는 확장자를
가지게됩니다.
- 패스워드를 작성합니다. 패스워드는 반드시 기억하고 있어야 합니다. 패스워드를 분실하게 되면 백업하신 개인키를 사용할 수 없게 됩니다.
- 작업을 마치면 지정한 경로에 개인키가 저장됩니다. 콘솔창을 닫으시고 “콘솔 설정을 저장하시겠습니까?”라는 메시지가 나오면 “예”를
클릭하십시오.
그러면, 이 MMC를 저장하여 나중에 사용할 수도 있습니다.
- 생성된 *.pfx파일(개인키)을 플로피디스크에 저장하거나 보안된 PC의 저장장치 등 안전한 곳에 보관합니다.
|
|