SSL 인증서가 발행되어 로컬 시스템에 다운로드 된 후에는 인증서를 설치할 준비가되었는지 확인해야합니다. 인증서 파일을 안전한 곳에 보관하십시오.
서버 인증서의 올바른 기능은 중간 및 루트 인증서의 성공적인 설치에 달려 있습니다. 완전한 SSL.com 인증서 체인에는 일반적으로 4 개의 파일이 포함됩니다 (이전 USERTRUST 루트도 4 개의 파일을 사용함).
SSL.com 루트
인증서 파일 |
상품 설명 |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | 루트 1 인증서 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | 루트 2 인증서 |
SSL_COM_RSA_SSL_SUBCA.crt | 중급 증명서 |
your_domain_here.crt | 서명 된 서버 인증서 |
USERTRUST 루트
인증서 파일 |
상품 설명 |
---|---|
AAACertificateServices.crt | 루트 인증서 |
USERTtrustRSAAACAA.crt | 중급 증명서 1 |
SSLcomDVCA_2.crt | 중급 증명서 2 |
your_domain_here.crt | 서명 된 서버 인증서 |
Microsoft IIS 7에 SSL을 설치하려면
아래 단계에서는 인증서 파일을 MMC에 설치하고 IIS 내에서 서명 된 서버 인증서에 바인딩하는 프로세스를 간략하게 설명합니다.
- SSL 인증서 파일을 설치하려면 시작을 클릭 한 다음 실행…을 클릭합니다.
- mmc를 입력 한 다음 확인을 클릭합니다. Microsoft 관리 콘솔 (콘솔) 창이 열립니다.
- Console1 창에서 파일 메뉴를 클릭 한 다음 스냅인 추가 / 제거를 선택하십시오.
- 스냅인 추가 또는 제거 창에서 인증서를 선택한 다음 추가를 클릭하십시오.
- 인증서 스냅인 창에서 컴퓨터 계정을 선택한 후 다음을 클릭하십시오.
- 컴퓨터 선택 창에서 로컬 컴퓨터를 선택한 다음 마침을 클릭하십시오.
- 스냅인 추가 또는 제거 창에서 확인을 클릭하십시오.
- Console1 창에서 +를 클릭하여 폴더를 확장하십시오.
- 가져 오려는 인증서 저장소를 마우스 오른쪽 단추로 클릭하고 모든 작업 위에 마우스를 놓은 다음 가져 오기를 클릭합니다.
- 인증서 가져 오기 마법사 창에서 다음 단추를 클릭하십시오.
- 찾아보기를 클릭하여 원하는 인증서 파일을 찾으십시오.
- 열기 창에서 파일 확장자 필터를 모든 파일 (*. *). 적절한 인증서 파일을 선택한 다음 열기 버튼을 클릭하십시오.
- 인증서 가져 오기 마법사 창에서 다음 단추를 클릭하십시오.
- 다음 저장소에 모든 인증서 배치를 선택한 다음 찾아보기 단추를 클릭하십시오.
- 인증서 저장소 선택 창에서 중간 인증 기관을 선택한 다음 확인 버튼을 클릭하십시오..
- 인증서 가져 오기 마법사 창에서 다음 단추를 클릭하십시오.
- 마침 버튼을 클릭하십시오.
- 확인 버튼을 클릭하십시오..
- 모든 인증서 파일을 해당 인증서 저장소 (Trusted Root, Intermediate, Personal)로 가져올 때까지 9-18 단계를 반복합니다.
- 콘솔 1 창을 닫은 다음 아니요를 클릭하여 콘솔 설정을 제거하십시오.
- 이제 인증서 요청을 완료하려면 시작을 클릭하고 관리 도구를 마우스로 가리키고 인터넷 서비스 관리자를 클릭하십시오.
- 인터넷 정보 서비스 (IIS) 관리자 창에서 서버를 선택하십시오.
- 서버 인증서를 두 번 클릭하십시오.
- 오른쪽의 조치 패널에서 인증 요청 완료를 클릭하십시오.
- 인증서 파일을 찾으려면 '….'를 클릭하십시오. 단추
- 열기 창에서 파일 이름 확장명으로 *. *를 선택하고 인증서 (.p7b, .cer 또는 .crt로 저장 될 수 있음)를 선택한 다음 열기를 클릭하십시오.알림: 이 인증서에 대한 인증서 요청이 누락되었다는 통지를받을 수 있습니다. 이 경우 다음을 확인하십시오.
A.) 인증서의 이름을 입력 한 경우
B.) 인증서 요청을 생성하는 데 사용 된 것과 동일한 PC 또는 서버에 인증서를 설치하고 있는지 확인하십시오. 또는,
C.) 28 단계로 이동합니다. 인증서 아이콘을 두 번 클릭하면 IIS가 자동으로 인증서를 설치하고 이제 웹 사이트에 바인딩 할 수 있습니다. - 전체 인증서 요청 창에서 인증서 파일의 이름을 입력 한 다음 확인 버튼을 클릭하십시오..
- 인터넷 정보 서비스 (IIS) 관리자 창에서 인증서를 설치 한 서버의 이름을 선택하십시오.
- 사이트 옆에있는 +를 클릭하고 SSL 인증서로 보호 할 사이트를 선택하십시오.
- 오른쪽의 작업 패널에서 바인딩…을 클릭하십시오.
- 추가…를 클릭하십시오.
- 사이트 바인딩 추가 창에서 :
- 유형으로 https를 선택하십시오.
- IP 주소의 경우 할당되지 않은 모든 IP 또는 사이트의 IP 주소를 선택하십시오.
- 포트에 443을 입력하십시오.
- SSL 인증서의 경우 방금 설치 한 SSL 인증서를 선택한 다음 확인을 클릭하십시오.
- 사이트 바인딩 창을 닫으십시오.
- 인터넷 정보 서비스 (IIS) 관리자 창을 닫습니다.
SSL 인증서가 설치되었습니다. HTTPS를 사용하여 웹 사이트를 방문하여 설치를 확인하십시오.
인증서 바인딩에 대한 자세한 내용은 여기를 읽어.
당신은 또한해야 할 수도 있습니다 자체 서명 된 USERTrust 비활성화 중간 CA 폴더 내의 파일. 일부 파일은 Trusted Root 또는 Personal 디렉토리에서 활성화 될 수 있습니다. 설치를 완료 한 후에도 불완전한 인증서 체인은 일반적으로 중간 CA 디렉토리 외부에 USERTrust 파일이 있음을 의미합니다.