개발 환경 구성: 18.5. 사용자 인증서 발급

부모글 보이기/감추기

(연관된 글이 6개 있습니다.)

4. 사용자 인증서 발급

인증서가 여러 용도가 있을 수 있겠지만, 현실적으로 크게 2가지로 나눠보자면, "서버 인증서"와 "사용자 인증서"를 예로 들 수 있겠습니다. "서버 인증서"의 경우에는 이미 발급 및 설치 방법을 아래의 토픽에서 설명 드린 바 있습니다.

18.2. 웹 사이트에 SSL 을 적용 
; https://www.sysnet.pe.kr/2/0/372

그럼 이번에는 "사용자 인증서"를 발급 및 설치하는 방법에 대해 알아볼 차례이군요. 앞으로의 이야기는 당연히 여러분들이 위의 내용을 이미 읽었다는 가정하에 진행을 하겠습니다.

[사용자 인증서 요청 작성]

사용자 인증서를 받는 방법은 사실 서버 인증서를 받을 때와 크게 다르지 않습니다. 단지 서버 인증서의 경우에는 "IIS 관리자" 에서 "요청 파일"을 만들기 위한 위저드가 제공되어진다는 점만 다를 뿐입니다. 일반 사용자의 경우에는 아래에서 설명하는 단계를 거쳐서 인증서를 발급받을 수 있습니다. 물론, 인증서 서비스 및 인증서 관련한 모든 기능들이 COM 개체로 제공되기 때문에 원한다면 얼마든지 별도로 관리 응용 프로그램을 만들 수도 있습니다.

환경 설정 가정:
  운영체제 : Windows 2003
  인증서 서비스 : Windows 2003 에서 제공되는 기본 "Certification Authority"
  인증서 서비스가 설치된 컴퓨터 이름 : sedona2

1. "https://sedona2/certsrv" 사이트를 방문합니다. 그럼 아래와 같은 화면이 나오게 됩니다. 여기에서 "Request a certificate" 메뉴를 선택합니다.

인증서 서비스 웹 응용 프로그램

2. 아래와 같이 인증서 종류를 선택하는 화면에서 "Web Browser Certificate"를 선택합니다.

인증서 종류 선택

3. 이제 여러분들의 신상 정보를 입력할 화면이 나오게 됩니다. 이름과 이메일, 회사, 부서 정보 등을 입력하고 "Submit" 버튼을 누르십시오.

인증서 발급을 위한 정보 입력

그러면, 다음과 같은 질문을 받게 됩니다.

This Web site is requesting a new certificate on your behalf. 
You should allow only trusted Web sites to request a certificate for you.
Do you want to request a certificate now?

"Yes" 로 응답해 줍니다.

4. 이제 잠깐의 시간이 흐른 다음 아래 화면과 같은 응답을 받을 수 있습니다. 중요한 것은 요청 ID 값이 "4"번이라는 것입니다.

요청 전송 완료

[요청된 인증서 발급]

위와 같은 과정을 거쳐서 사용자들은 요청을 보내게 됩니다. 이렇게 요청은 보냈지만, 승인할 수 있는 것은 "관리자"의 몫입니다. "18.2. 웹 사이트에 SSL 을 적용"을 읽어 보신 분들은 그 방법을 아실 텐데요. 생각이 안나시는 분들은 다음을 읽어보시면 됩니다.

3. 인증서 서비스에서 해당 "요청"을 승인
; https://www.sysnet.pe.kr/2/0/372#process_a_request

[사용자 인증서 설치]

아마도 관리자는 위와 같은 과정을 거친 후에는 해당 사용자에게 알려주어야 할 것입니다. 그럼, 이제 사용자는 신청했던 인증서를 자신의 컴퓨터의 설치해야 겠지요. 이 방법 역시 "18.2. 웹 사이트에 SSL 을 적용"을 읽어 보신 분들이라면 쉽게 아실 수 있을 것입니다.

1. "https://sedona2/certsrv" 사이트를 방문합니다. 이번에는 "View the status of a pending certificate request" 메뉴를 선택합니다.

2. 그럼, 아래와 같이 자신이 보냈던 요청에 대한 목록을 보여줍니다. 해당 링크를 선택합니다.

요청한 인증서 선택

3. 오... 관리자가 정말로 ^^ 내가 신청한 인증서를 발급해 주었군요.

발급된 인증서

"Install this certificate" 링크를 누르면 다음과 같이 묻는 창이 뜨게 됩니다.

This Web site is adding one or more certificates to this computer.
Allowing an untrusted Web site to update your certificates is a security risk.
The Web site could install certificates you do not trust, which could allow programs
that you do not trust to run on this computer and gain access to your data.

Do you want this program to add the certificates now?
Click Yes if you trust this Web site. Otherwise, click No.

주저하지 말고 "Yes"를 선택합니다.

4. 이로써 인증서를 받기 위한 모든 작업은 완료되었습니다. 여러분들의 인증서가 정상적으로 설치되었는 지 확인하기 위해서 Internet Explorer 에서 "도구" 메뉴 / "인터넷 옵션" 메뉴를 선택한 후, "내용" 탭을 누르고 "인증서" 메뉴를 선택하면 다음 화면과 같이 인증서가 설치된 것을 확인할 수 있습니다.

IE 에서 확인

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] 개발 환경 구성: 18.4. 사용자 입장에서의 HTTPS 접근 (2)
[이전 글] 개발 환경 구성: 18.6. 인증서 관리 (1) - 내보내기/가져오기

[연관 글]

[최초 등록일: 11/7/2006]
[최종 수정일: 8/29/2019]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13560	정성태	2/19/2024	2054	디버깅 기술: 195. windbg 분석 사례 - Semaphore 잠금으로 인한 Hang 현상 (닷넷)
13559	정성태	2/19/2024	2937	오류 유형: 895. ASP.NET - System.Security.SecurityException: 'Requested registry access is not allowed.'
13558	정성태	2/18/2024	2161	닷넷: 2217. C# - 최댓값이 1인 SemaphoreSlim 보다 Mutex 또는 lock(obj)를 선택하는 것이 나은 이유
13557	정성태	2/18/2024	1913	Windows: 258. Task Scheduler의 Author 속성 값을 변경하는 방법
13556	정성태	2/17/2024	1956	Windows: 257. Windows - Symbolic (hard/soft) Link 및 Junction 차이점
13555	정성태	2/15/2024	2112	닷넷: 2216. C# - SemaphoreSlim 사용 시 주의점
13554	정성태	2/15/2024	1856	VS.NET IDE: 189. Visual Studio - 닷넷 소스코드 디컴파일 찾기가 안 될 때
13553	정성태	2/14/2024	1938	닷넷: 2215. windbg - thin/fat lock 없이 동작하는 Monitor.Wait + Pulse
13552	정성태	2/13/2024	1887	닷넷: 2214. windbg - Monitor.Enter의 thin lock과 fat lock
13551	정성태	2/12/2024	2084	닷넷: 2213. ASP.NET/Core 웹 응용 프로그램 - 2차 스레드의 예외로 인한 비정상 종료
13550	정성태	2/11/2024	2198	Windows: 256. C# - Server socket이 닫히면 Accept 시켰던 자식 소켓이 닫힐까요?
13549	정성태	2/3/2024	2500	개발 환경 구성: 706. C# - 컨테이너에서 실행하기 위한 (소켓) 콘솔 프로젝트 구성
13548	정성태	2/1/2024	2330	개발 환경 구성: 705. "Docker Desktop for Windows" - ASP.NET Core 응용 프로그램의 소켓 주소 바인딩(IPv4/IPv6 loopback, Any)
13547	정성태	1/31/2024	2084	개발 환경 구성: 704. Visual Studio - .NET 8 프로젝트부터 dockerfile에 추가된 "USER app" 설정
13546	정성태	1/30/2024	1940	Windows: 255. (디버거의 영향 등으로) 대상 프로세스가 멈추면 Socket KeepAlive로 연결이 끊길까요?
13545	정성태	1/30/2024	1858	닷넷: 2212. ASP.NET Core - 우선순위에 따른 HTTP/HTTPS 호스트:포트 바인딩 방법
13544	정성태	1/30/2024	1882	오류 유형: 894. Microsoft.Data.SqlClient - Could not load file or assembly 'System.Security.Permissions, ...'
13543	정성태	1/30/2024	1880	Windows: 254. Windows - 기본 사용 중인 5357 포트 비활성화는 방법
13542	정성태	1/30/2024	1912	오류 유형: 893. Visual Studio - Web Application을 실행하지 못하는 IISExpress - 두 번째 이야기
13541	정성태	1/29/2024	1954	VS.NET IDE: 188. launchSettings.json의 useSSL 옵션
13540	정성태	1/29/2024	2075	Linux: 69. 리눅스 - "Docker Desktop for Windows" Container 환경에서 IPv6 Loopback Address 바인딩 오류
13539	정성태	1/26/2024	2363	개발 환경 구성: 703. Visual Studio - launchSettings.json을 이용한 HTTP/HTTPS 포트 바인딩
13538	정성태	1/25/2024	2414	닷넷: 2211. C# - NonGC(FOH) 영역에 .NET 개체를 생성	1
13537	정성태	1/24/2024	2499	닷넷: 2210. C# - Native 메모리에 .NET 개체를 생성	1
13536	정성태	1/23/2024	2585	닷넷: 2209. .NET 8 - NonGC Heap / FOH (Frozen Object Heap) [1]
13535	정성태	1/22/2024	2429	닷넷: 2208. C# - GCHandle 구조체의 메모리 분석

AD BLOCK 해제 요청