- 웹서버 인증서 파일(servercert.cer)을 하드 디스크에 복사합니다.
- 시작버튼 > 프로그램 > 관리도구 > 인터넷 서비스 관리자를 선택합니다.
- 임시사이트를 선택한 후 마우스 오른쪽 버튼을 클릭해서 등록정보를 봅니다.
- "디렉터리 보안" 탭을 누릅니다.
- "보안 통신"에서 "서버 인증서"를 선택하면 웹서버인증 마법사 화면이 나타납니다.
- "보류 중인 요청을 처리한 다음 인증서를 설치합니다"를 선택합니다.
- 인증서를 저장한 경로를 찾아서 파일을 열고 "다음" "마침"을 눌러 인증서를 설치합니다.
- "웹사이트" 탭의 "웹 사이트 확인" 부분에서 SSL 포트번호에 443을 입력하고 "확인"을 눌러 443포트를 활성화 시킵니다. 이로써 임시사이트에 인증서 설치가 완료되었습니다.
- 이번에는 실제로 인증서를 설치하고자 하는 사이트의 등록정보를 열어주십시오.
- '디렉터리 보안'탭 --> 서버인증서 --> '다음' 을 클릭하시면 3가지의 질문이 나옵니다.
- 그 중에서 "현재 인증서를 바꿉니다"를 선택하시고 '다음'을 누릅니다.
- 그러면, 사용할 수 있는 인증서의 목록이 나오는데 이 중에서 설치하고자 하는 인증서를 선택하여 '다음' -> '다음' -> '마침' 하시면 인증서 옮기는 작업이 완료됩니다. 이로서 인증서 설치 작업이 완료되었습니다.
키쌍(key pair, 인증서 및 개인키) 백업 받기
예전에 저장된 mmc가 있으시면 저장된 mmc를 불러 오시면 됩니다.
저장된 것이 없다면, 다음 단계를 밟아주세요.
콘솔에서 "스냅인추가/제거"를 누르고, "추가"를 선택합니다.
항목에서 "인증서" 항목을 고르고, "컴퓨터계정"->"로컬컴퓨터"를 선택합니다.
"마침" -> "닫기" -> "확인"을 누르면 "인증서(로컬컴퓨터)" 항목이 추가됩니다.
인증서(로컬컴퓨터) 각 폴더에는 다음의 정보들이 들어있습니다.
인증서는 “개인 ”라는 폴더에 저장 되어 있습니다.
- "개인->인증서" 폴더에 들어 있는 목록 중에서 백업 시킬 웹서버 인증서를
선택합니다.
- 오른쪽 버튼을 눌러 "모든작업->내보내기"를 선택합니다.
- "다음"을 눌러 "예, 개인키를
내보냅니다"를 선택합니다.
- "다음"을 눌러 "개인정보교환"을
선택합니다.
- "다음"을 눌러 인증서를 저장할 경로를 지정합니다. 인증서는 *.pfx라는 확장자를
가지게됩니다.
- 패스워드를 작성합니다. 패스워드는 반드시 기억하고 있어야 합니다. 패스워드를 분실하게 되면 백업하신 인증서를 사용할 수 없게
됩니다.
- 작업을 마치면 지정한 경로에 인증서가 저장됩니다. 콘솔창을 닫으시고 “콘솔 설정을 저장하시겠습니까?”라는 메시지가 나오면 “예”를
클릭하십시오.
이 MMC를 저장하여 나중에 사용할 수도 있습니다.
- 생성된 *.pfx파일(인증서)을 플로피디스크에 저장하거나 보안된 PC의 저장장치 등 안전한 곳에 보관합니다.
서버 인증서를 재설치하실 경우에는 백업하신 키쌍을 이용하시면 되겠습니다.
이제 귀사의 웹사이트에는 http://와 https://의 접속이 모두 가능합니다. http://로 접속하게 되면 일반접속이 되며 https://로 접속하면 보안접속이 이루어집니다. 중요한 페이지들(로그인, 회원가입, 결제 등)은 모두 https://로 불러오도록 지금 바로 설정해주십시오. http://legend.anycert.co.kr/support/secure_11.html |
'Infrastructure' 카테고리의 다른 글
window apache ssl 설치방법 (0) | 2009.11.20 |
---|---|
VerSign 인증서 설치 - Tomcat (4.x, 5.x 공통) 웹서버 인증서 설치 (0) | 2009.11.20 |
VerSign 인증서 설치 - IIS 5.0 (0) | 2009.11.20 |
VerSign 인증서 설치 - Apache Freeware (0) | 2009.11.20 |
응용프로그램 인증 가이드 (0) | 2009.11.20 |