http://legend.anycert.co.kr/support/csr_10.html

 IIS 4.0 CSR 생성(Microsoft Internet Information Server 4.0)

※ 주의 하실 점

정보를 입력하는 과정에서 쉼표(,)는 절대로 사용하지 마시기 바랍니다. 일반적으로 CSR을 생성하는 과정에서 쉼표는 데이터 입력을 중지한다는 의미를 갖고있기 때문에 함부로 입력하면 잘못된 CSR이 생성될 수 있습니다.

웹서버 구분 이름(Webserver Distinguished Name)에 ! @ # $ % ^ * ( ) ~ ? > < & / \ 같은 특수문자는 사용하실 수 없습니다.

CSR 생성시 귀하의 웹서버를 호스팅하는 컴퓨터에 관리자(root 계정)로 로그온 되었는지 확인해주시기 바랍니다.


키쌍과 CSR 생성

※ 메뉴이름은 영문 Windows 중심으로 구성되어 있습니다.

  1. 시작버튼 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 실행합니다.

  2. 운영하는 웹사이트를 선택하고 Key Manager 아이콘을 클릭합니다.

  3. Key > Create New Key를 선택하면 Create New Key Wizard가 실행됩니다.

  4. Put the request in a file that you will send to an authority를 선택하고 CSR 파일의 이름을 정합니다.

  5. Create New Key Wizard의 지시에 따라 계속 진행합니다.
    ※ (CSR 생성후 서버에 개인키가 생성됩니다. 개인키를 삭제하거나 분실할 경우 인증서를 발급받아도 설치할 수 없으니 주의하시기 바랍니다)

    <입력예>
    Common Name (인증 받을 도메인 주소) : www.anycert.co.kr
    Organizational Unit (부서명) : Digital Certificate Team
    Organization (영문회사명) : Dotname Korea
    Locality (구/군) : Songpa
    State (시/도) : Seoul
    Country (국가코드) : KR

    <주의사항>
    ① Organization(영문회사명)에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 문자를 넣을 수 없습니다. 사업자 등록증에 기재된 회사명과 일치하는 영문회사명을 넣어 주시기 바랍니다. (예: 사업자 등록증에 '닷네임 코리아'이면 dotname korea 으로 넣어주셔야 합니다. dotname만 넣으시면 않됩니다.)
    또한, 인증서를 설치할 Common Name(인증 받을 도메인 주소)에 해당하는 도메인의 등록정보를 반드시 참조하셔서 해당 등록정보에 기재된 회사명을 참고 하실 수 있겠습니다.
    영문 회사명은 소유하고 계신 도메인이 com/net/org인 경우에는 Network Solutions에서, kr인 경우에는 KRNIC에서 확인할 수 있습니다.
    ② Common Name(인증 받을 도메인 주소)에는 IP 주소, 포트번호, 경로명, http:// 등을 포함할 수 없습니다.

  6. 정보를 입력하시면 CSR이 ssl.csr 파일로 생성, 저장됩니다. 형식은 다음과 같습니다. 

    -----BEGIN CERTIFICATE-----
MIISDOIUlkmlsRRlkSlIWLISdsSKJlalOSISLKjwBg
NVBAgAALOJdlwjam4gQ2FwZTESMBAGA1UEBxMJQ2Fw
ZSBUb3duMRQwEgYDVQQKEwHLOWDvcnR1bml0aTEYMB
YGKi2UECxMPT25saW5lIFNlcnZpY2VzMRowGAYDVQQ
DExF3d3cuZm9yd2FyZC5jby56YTBaMA0GCSqGSIb3D
QEHHKJWAAklmLKSuljSOIjsfBWu5WLHD/G4BJ+Pobi
C9d7S6pDvAjuyC+dPAnL0d91tXdm2j190D1kgDoSp5
ZyGSgwJh2V7diuuPlHDAgEDoAAwDQYJVVjkksohvcN
AQEEBQADQQBf8LSLKknlsklSSLlworrr334ZmXD1Av
UjuDPCWzFupRIlliq7UR8Z0wiJUUsllkfq/IuuIlz6B
oq6htdJklil/wdhh
-----END CERTIFICATE-----

  7. 생성된 CSR을 확인합니다.
    Computers > Commit Changes Now를 눌러 새로운 키를 저장합니다.

  8. 개인키를 백업합니다. Key Manager에서 키를 선택한 뒤 Key > Export Key > Backup File 메뉴에서 OK를 누르고 키 파일의 이름을 정합니다.
    ※ 생성된 개인키는 안전한 곳에 저장하시기 바랍니다.

  9. 생성된 CSR 파일을 관리자 정보와 함께 E-mail로 발송합니다. 

'Infrastructure' 카테고리의 다른 글

Netscape Enterprise 4.x 서버에서 CSR 생성하기  (0) 2009.11.20
iPlanet (Netscape Enterprise) 서버에서 CSR 생성하기  (0) 2009.11.20
IIS 6.0 CSR 생성(갱신)  (0) 2009.11.20
IIS(Microsoft Internet Information Server) 5.0 인증서 갱신을 위한 CSR(Certificate Signing Request) 생성  (0) 2009.11.20
IIS 6.0 CSR 생성(Microsoft Internet Information Server 6.0)  (0) 2009.11.20

+ Recent posts

티스토리툴바