IIS8.0 설치 메뉴얼

백업된 인증서 설치 Name.pfx

  • 본 문서에 안내된 버전 이외의 다른 버전을 사용하시는 경우 안내 내용과 차이가 있을 수 있습니다.
  •  본 문서는 기본적인 참고용 자료이며, 구성환경에 따라 안내 내용과 차이가 있을 수 있습니다.
  • 본 문서는 서버 담당자를 기준으로 작성 되었습니다.
  • 웹 서버 인증서를 설치할 서버 담당자에게 전달하여 주시기 바랍니다.

1. 인증서 저장

E-mail로 수신된 인증서 파일(name.pfx)를 해당 서버의 임의의 폴더에 저장합니다.

2. 시작 -> 실행 클릭

3. mmc 입력 후 ‘확인’

4. 해당 콘솔에서 ‘파일’ 스냅인 추가/제거’ 클릭

5. ‘인증서’ 선택 후 ‘추가’

6. ‘컴퓨터 계정’ 선택 후 ‘다음’ 클릭

7. ‘로컬 컴퓨터’ 선택 후 ‘다음’ 클릭

8. ‘개인용’에 ‘인증서’를 우클릭 후 ‘모든작업’에 ‘가져오기’ 클릭

9. 인증서 가져오기 마법사 시작 확인 후 ‘다음’

10. 임의의 폴더에 저장된 해당 인증서(Ex. Name.pfx)를 선택

11. ‘다음’ 클릭

12. 개인키 암호 입력

13. ‘모든 인증서를 다음 저장소에 저장’ 선택 후 ‘개인용’ 확인 후 ‘다음’

14. 마법사 완료 확인 후 ‘마침’ 클릭

15. ‘확인’ 클릭

16. 설치한 해당 인증서 파일을 확인

17. IIS에서 해당 사이트를 선택 후 ‘바인딩…’ 클릭

18. ‘추가’ 클릭

19. 종류(https)와 사용할 포트(default : 443)를 입력 후 해당 인증서를 선택

20. ‘보기’를 클릭하여 해당 인증서의 정보를 확인

21. https 와 포트(default : 443) 추가를 확인

22. 인증서 Port LISTEN 확인

23. 웹 페이지에서 인증서 설치 확인

24. 인증서 관리

인증서 파일을 분실하거나 비밀번호를 잊어버릴 경우 인증서 파일을 재발급 받아야 합니다.
재발급 시 재품에 따라 재발급되는 시간이 짧게는 1시간부터 길게는 2일이상 소요될 수도 있으니
인증서 파일과 관련된 정보를 관리하시길 바랍니다.

**** SSL인증서 적용방법 ****

기본적으로 SSL 적용 방법은 소스코드에서 액션을 취하는 Page(링크 걸린 페이지주소)를 http://에서 https:// 로 바꿔주어야 합니다. 

(https://로 통신시에만 SSL 암호화적용)


이와 같이 적용시 절대경로로 https://를 호출해 와야 하며, 이하 소스상에 있는 파일들은 절대경로(or 상대경로)로 주셔도 상관없습니다.
(로그인, 회원가입, 아이디 찾기, 회원정보수정 등등 개인정보가 들어가는 Page에 적용)

*** SSL적용 예시및 보안경고 메시지 해결 방법 ***

Most frequent questions and answers

– 전체 Page 적용방법의 경우, 약간의 속도저하 또는 https://로의 소스변경의 불편함이 있으므로

개인정보가 들어가는 Page(ex. 로그인, 회원가입)에서만 적용시키시길 권장해 드립니다.

– 로그인 Page 구성 파일에 아래와 같이 수정(예시1)

이와 같이 개인정보 입력 Page(ex. 로그인, 회원가입등)에서 Action시 https:// 가 호출되게
수정하면 사용자의 ID, PW 등이 보안통신 적용 됩니다.
로그인이 완료된 후, 메인 Page로 돌아올 때는 http://로 적용해 주셔도 됩니다.
(개인정보 필요한 Page만 적용)

참고1. 로그인 입력 Page에서부터 https://로 적용해주셔도 상관없습니다.(자물쇠 표시 확인가능)

참고2. ‘경고창’ 발생시 ‘보안경고메시지 해결 방법 매뉴얼’을 참조해 주시기 바랍니다.

 

참고1. 전체 Page를 https:// 로 적용 시 약간(약 5%정도)의 속도저하가 있을 수 있습니다.


참고2. “보안된 항목과 보안되지 않는 항목을 …” 의 경고창이 뜰 수 있습니다.


– 이 경우는 메인 Page에 http:// 와 https:// 가 공존하기 때문에 모두 https:// 로 소스변경
– 자바스크립트, 플래쉬 등의 데이터도 모두 https:// 로 변경

원인 : 인터넷 익스플로러에서 https://URL 접속 시 메인 페이지 및 해당 페이지 소스상에서 http:// 호출되는 데이터, 즉 보안되지 않는 항목(http://)때문에 인터넷 익스플로러가 사용자에게 보여주는 메시지 입니다.

해결방법

해당페이지에 http://로 되어있는 소를 모두 https://로 변경

->https://변경

다른서버에서 http://절대경로 호출되는 이미지, 헤더파일등등이 있는 경우

->해당되는 파일을 웹 서버 홈디렉토리에 하위에 경로를 통해서 호출 또는 다른서버쪽에도 인증서 설치 후 https://절대경로 로 호출

원인 : 예를 들어, https://URL/login.jsp로 접속 시 로그인 처리 프로세스 과정 혹은 소스상에서 직접적으로 http://리턴URL주소를 넘겨줄 때 나타나는 경고메시지 입니다.

해결방법

http://리턴URL를 meta태그 혹은 javaScript를 통해서 Return url를 설정 해주시면 됩니다

www.crosscert.com으로 인증서를 발급 받아 설치한 후 실제 적용은 login.crosscert.com으로 걸어두는 경우와 같이 인증서를 발급 받은 주소와 실제로 접속한 주소가 다른 경우에 위와 같은 경고 창이 나오게 됩니다. 

인증서는 유효기간을 가지고 있는데, 이 기간이 지난 인증서를 계속 설치해 두는 경우에 나오는 경고 창 입니다. 인증서를 새로 받급 받아서 유효기간을 갱신하셔야 합니다. 

참고1. 해당 PC의 현재시간이 정상적으로 보이는지 확인해 주시기 바랍니다. 

참고2. ‘인증서 보기’- ‘인증 경로’에서 중간부분 X 표시가 되어있다면 ‘체인인증서’를 설정해주시기 바랍니다. 

이 경우는 웹 서버 인증서를 발급한 인증기돤을 웹 브라우저가 인식하지 못하는 경우로써, 브라우저에는 기본적으로 신뢰할 수 있는 인증기관 리스트가 내장되어 있는데 그 리스트에는 없는, 즉, 신뢰할수 없는 인증기관에서 발급된 인증서를 설치한 경우에 발생하는 경고창입니다. 

웹서버에서 자체적으로 만든 인증서를 설치한 경우 또는  Trial인증서를 설치할 경우와 체인인증서가 설치되어 있지 않은 경우에 가장 많이 생깁니다. 

인증서는 유효기간을 가지고 있는데, 이 기간이 지난 인증서를 계속 설치해 두는 경우에 나오는 경고 창 입니다. 인증서를 새로 받급 받아서 유효기간을 갱신하셔야 합니다. 

참고1. 해당 PC의 현재시간이 정상적으로 보이는지 확인해 주시기 바랍니다. 

참고2. ‘인증서 보기’- ‘인증 경로’에서 중간부분 X 표시가 되어있다면 ‘체인인증서’를 설정해주시기 바랍니다.