Microsoft ISA 2000 Server 설치 지침
SSL (Secure Sockets Layer) 프로토콜을 사용하여 웹 사이트를 호스팅하도록 Internet Security and Acceleration Server를 설정하는 방법
이 정보는 다음에 적용됩니다. Microsoft Internet Security and Acceleration Server 2000
- 먼저 관련 개인 키를 사용하여 웹 사이트의 SSL 인증서를 내 보내야합니다. 이 키가 없으면 ISA 서버에서 SSL에이 인증서를 사용할 수 없습니다.
- 빈 Microsoft Management Console (MMC)을 엽니 다.
- 인증서 스냅인을 추가하십시오.
- 요청시 '컴퓨터 계정'및 '로컬 컴퓨터'옵션을 선택합니다.
- 개인을 확장 한 다음 인증서를 확장합니다. '발급 대상'열에 웹 사이트 이름이 포함 된 인증서가 표시되어야합니다.
- 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 내보내기를 선택하십시오.
- 내보내기 창에서 다음을 클릭하십시오.
- 예를 클릭하고 '개인 키 내보내기'를 선택했는지 확인한 후 다음을 클릭합니다.
참고 : 개인 키를 내보내는 옵션이없는 경우 개인 키가 다른 컴퓨터로 이미 내보내 졌거나이 컴퓨터에 키가 없었습니다. ISA Server에서는이 인증서를 사용할 수 없습니다. ISA Server에 대해이 사이트에 대한 새 인증서를 요청해야합니다.
- '개인 정보 교환'옵션을 선택한 다음 세 가지 하위 옵션 모두에 대해 적절한 확인란을 클릭하여 선택합니다.
- 비밀번호를 지정하고 확인하십시오.
- 파일 이름과 위치를 지정하십시오.
- Finish를 클릭하십시오.
참고 : SSL 프로토콜이이 파일에 종속 된 파일을 안전하게 보관하십시오.
- 만든 파일을 ISA Server에 복사하십시오.
- ISA Server에서 MMC를 엽니 다.
- 이전에 지시 한대로 인증서 스냅인을 추가하십시오.
- 개인 폴더를 클릭하십시오.
- 모든 작업을 마우스 오른쪽 단추로 클릭 한 다음 가져 오기를 클릭하십시오.
- 가져 오기 마법사에서 다음을 클릭하십시오.
- 파일이 나열되어 있는지 확인한 후 다음을 클릭하십시오.
- 파일의 비밀번호를 입력하십시오 (이전에 작성된).
- 하위 옵션에서 '개인 키를 내보낼 수 있도록 표시'확인란을 클릭하여 선택합니다.
- 가져 오기 설정을 '자동'으로 그대로두고 다음을 클릭합니다. 마침을 클릭합니다.
- 이제 루트 및 중간 인증서를 가져와야합니다.
- 시작 버튼을 클릭 한 다음 실행을 선택하고 mmc를 입력하십시오.
- 파일을 클릭하고 스냅인 추가 / 제거를 선택하십시오.
- 추가를 선택하고 독립형 스냅인 추가 상자에서 인증서를 선택한 후 추가를 클릭하십시오.
- 컴퓨터 계정을 선택하고 완료를 클릭하십시오
- 독립 실행 형 스냅인 추가 상자를 닫고 스냅인 추가 / 제거에서 확인을 클릭하십시오.
- MMC로 돌아 가기
- GTECyberTrustRoot 인증서를 설치하려면 다음을 수행하십시오.
- 신뢰할 수있는 루트 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 다음 가져 오기를 선택하십시오.
- 다음을 클릭하십시오.
- GTECyberTrustRoot 인증서를 찾아 다음을 클릭하십시오.
- 마법사가 완료되면 완료를 클릭하십시오.
- ComodoSecurityServices 인증서를 설치하려면
- 중개 인증 기관을 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 후 가져 오기를 선택하십시오.
- 가져 오기 마법사를 다시 완료하십시오. 그러나 이번에는 인증서 파일에 대한 프롬프트가 표시되면 ComodoSecurityServices 인증서를 선택하십시오.
- GTECyberTrustRoot 인증서가 신뢰할 수있는 루트 인증 기관에 표시되고 ComodoSecurityServices가 표시되는지 확인하십시오.
- 중간 인증 기관.
중요 : 설치를 완료하려면 컴퓨터를 다시 시작해야합니다.
- 개인 폴더 아래에 '인증서'라는 하위 폴더가 표시되면 인증서를 클릭하고 웹 컴퓨터 이름의 인증서가 있는지 확인합니다.
- 인증서를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭하십시오.
- 인증서의 '용도'필드가 특정 용도 목록이 아닌 '모두'로 설정된 경우 ISA Server에서 인증서를 인식하려면 먼저 다음 단계를 수행해야합니다.
- 인증서 서비스 스냅인에서 관련 인증서의 속성 대화 상자를 엽니 다. 이 인증서의 모든 목적 사용 옵션을 다음 목적 만 사용 옵션으로 변경하고 모든 항목을 선택한 다음 적용을 클릭하십시오.
- ISA Manager를 열고 SSL 설치를 완료하십시오.
- 들어오는 연결을 수락하는 서버를 마우스 오른쪽 단추로 클릭하고 속성을 클릭하십시오.
- 들어오는 웹 요청 탭을 클릭하십시오.
- 호스팅 할 사이트의 인터넷 프로토콜 (IP) 주소 항목을 클릭하거나 개별 IP 주소를 설정하지 않은 경우 '모든 IP 주소'항목을 클릭합니다.
- 편집을 클릭하십시오.
- 서버 인증서를 사용하여 웹 사용자에게 인증 확인란을 선택합니다.
- 선택을 클릭하십시오.
- 이전에 가져온 인증서를 선택하십시오.
- 확인을 클릭합니다.
- SSL 리스너 사용 선택란을 선택하십시오.
- '게시'폴더를 확장하고 웹 게시 규칙을 클릭합니다.
- SSL 트래픽을 라우팅 할 웹 게시 규칙을 두 번 클릭하십시오.
- 브리징 탭에서 SSL 요청을 'HTTP 요청 (프록시에서 보안 채널 종료)'로 리디렉션하는 옵션을 선택합니다. 확인을 클릭하십시오.
- ISA Server를 다시 시작하십시오.
또한 참조하십시오 : http://support.microsoft.com/default.aspx?scid=kb;US;292569