부모글 보이기/감추기 윈도우즈 인증서 서비스 이야기 개인적으로 참 쓰고 싶었던 토픽인데, 이야기를 풀어나가는 것이 쉽지 않은 주제여서 그동안 꽤나 망설였던 부분이기도 합니다. 그래도, 틈틈이 시간나는 데로 한번 써봐야 겠다는 생각이 들어서... 이렇게 시작합니다. ^^ 목차는 대강 다음과 같습니다. 1. 윈도우즈 인증서 서비스 설치 2. 웹 사이트에 SSL을 적용 3.1 사용자 입장에서의 HTTPS 접근 (1) 3.2 사용자 입장에서의 HTTPS 접근 (2) 4. 사용자 인증서 발급 5.1 인증서 관리 (1) - 내보내기/가져오기 5.2 인증서 관리 (2) - 개인키를 내보낼 수 있는 유형의 인증서 발급 5.3 인증서 관리 (3) - 인증서 MMC 관리자 사용 6. CRL(Certificate Revocation List) 관리 7. IIS 7 - SSL 사이트 설정하는 방법 8. 서비스를 위한 인증서 설치 9. https를 이용하여 Single-Sign 시스템 구축 10 ~ [x]. 미정 [부록 1] 인증서 오류 체크 목록 [부록 2] IIS 7에서 클라이언트 측 인증서 사용시 주의점 [부록 3] Vista와 웹 인증 등록 서비스의 문제 [부록 4] AD CA에서 Code Signing 인증서 유형 추가 방법 [부록 5] CA 서비스 - 사용자 정의 템플릿 유형 추가 참고 자료: [Microsoft 관련 자료] How IT Works - Certificate Services ; http://www.microsoft.com/technet/technetmag/issues/2006/08/HowITWorks/ The .NET Developer's Guide to Identity ; https://docs.microsoft.com/en-us/previous-versions/windows/server-2003/aa480245(v=msdn.10) "PDB 이야기"도 아직 미처 끝내지 못했는데, 인증서 서비스에 대한 이야기를 또 쓰게 되는군요. ^^ AD BLOCK 해제 요청 이 글에는 광고가 많이 들어가 있지 않습니다. adblock을 해제하셔도 글을 읽는데 그다지 부담이 없으니 해제를 부탁드립니다. (연관된 글이 4개 있습니다.) 7. IIS 7 - SSL 사이트 설정하는 방법 이번 토픽은 "웹 사이트에 SSL을 적용"에 대한 내용을 비스타/롱혼에 있는 IIS 7로 적용해 본다고 생각하면 될 것 같습니다. 사실 인터페이스가 낯설어서 그렇지, 대강의 작업 절차는 다를 바 없습니다. 그럼, 다른 부분만을 대상으로 빠르게 살펴보겠습니다. ^^ 우선, 위의 웹 사이트에 SSL을 적용 토픽에서는 설정 단계를 다음과 같이 4단계로 나누고 있습니다. 1. IIS 관리자에서 인증서 서비스로 보낼 "요청 파일" 준비 2. "요청 파일"을 인증서 서비스로 전달 3. 인증서 서비스에서 해당 "요청"을 승인 4. 승인되어 나온 "인증서"를 IIS 관리자에서 웹 사이트에 설치 위의 단계에 맞게 여기서도 동일하게 따라가 보도록 하겠습니다. 1. IIS 관리자에서 인증서 서비스로 보낼 "요청 파일" 준비 IIS 6까지는 인증서 요청 파일을 보내는 작업이 각각의 웹 사이트 등록 정보 창에 있었지만, IIS 7부터는 아래와 같이 컴퓨터 노드 단위에 있는 "Features View"에만 "Server Certificates" 항목으로 존재합니다. (여기 있다는 것을 알기까지 나름대로 헤맸습니다. ^^;) [그림 1] "Server Certificates" 아이콘을 두 번 클릭하면 "Actions" 패널이 다음과 같이 바뀝니다. [그림 2] 나머지는 IIS 6에서의 작업과 동일하므로 굳이 설명드리지 않아도 되겠지요? ^^ IIS 6에서처럼 새로운 요청을 전달하기 위한 마법사를 띄우려면 "Create Certificate Request..."를 선택할 수 있겠고, IIS 6에서 마이그레이션하는 경우라면 이미 받아 놓은 인증서가 있을 텐데 그것을 동일하게 사용하고 싶다면 "Import..." 메뉴를 선택하시면 됩니다. 2. "요청 파일"을 인증서 서비스로 전달 기존 IIS 6으로 작성된 "2. "요청 파일"을 인증서 서비스로 전달" 내용을 참고하십시오. 3. 인증서 서비스에서 해당 "요청"을 승인 기존 IIS 6으로 작성된 "3. 인증서 서비스에서 해당 요청을 승인" 내용을 참고하십시오. 4. 승인되어 발행된 "인증서"를 IIS 관리자에서 웹 사이트에 설치 여기서도 [그림 2]를 자세히 보신 분들이라면 굳이 설명이 필요 없다는 것을 아실 것입니다. 인증서를 다운로드 받았으면 [그림 2]의 "Complete Certificate Request..."를 선택해서 발급받은 인증서를 선택해 주어 "Server Certificates"의 관리하에 포함시켜 줄 수 있습니다. 일단, 위와 같이 서버 인증서를 "Server Certificates" 영역에 포함시켜 두었다면, 이제부터 각각의 웹 사이트들은 자유롭게 그것을 가져다가 설정해 주면 됩니다. 이 부분도 IIS 7에서 사용자 인터페이스가 다소 바뀌었을 뿐입니다. 1. IIS 7 관리자를 실행합니다. 뭐 어렵지 않겠지요? 실행된 MMC 콘솔에서 "SEDONA\Web Sites\Default Web Site"로 이동합니다. (물론, 이 경로는 여러분들의 환경에 맞게 설정하시면 됩니다. 그 상태에서 오른쪽 "Actions" 패널에 보면, "Edit Site" 범주에 "Bindings..." 링크가 있습니다. 그것을 눌러주면 아래와 같은 대화창이 나옵니다. 2. 간단하지요. ^^ "Add..." 버튼을 눌러서 "https" 유형의 바인딩으로 "Server Certificates" 영역에 설치해 두었던 인증서를 선택해 줍니다. 3. 끝입니다. 이제 정상적으로 동작하는지 "https://sedona"라는 경로를 웹 브라우저에 입력하면 됩니다. 다음과 같은 화면이 여러분을 맞이한다면, SSL 인증서 설치는 성공한 것입니다. [이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.] [다음 글] 개발 환경 구성: 18.9. CRL(Certificate Revocation List) 관리[이전 글] 개발 환경 구성: 18.11. 서비스를 위한 인증서 설치 [연관 글] 개발 환경 구성: 18. 윈도우즈 인증서 서비스 이야기개발 환경 구성: 18.11. 서비스를 위한 인증서 설치웹: 6. IIS 7 마이그레이션 정리 - Sysnet개발 환경 구성: 116. IIS 7 관리자 - Active Directory Certification Authority로부터 SSL 사이트 인증서 받는 방법 [최초 등록일: 12/31/2006] [최종 수정일: 4/14/2023] 이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다. by SeongTae Jeong, mailto:techsharer at outlook.com 비밀번호 댓글 작성자 2008-03-27 11시23분 [유지현] 궁금한게 있는데요.ssl 설치시 Actions 패널에서 인증서 요청 만들기랑, 인증서 요청 완료, 도메인 인증서 만들기 , 자체 서명된 인증서 만들기 ... 역활이 무엇인지 궁금 합니다.웹사이트의 www.abc.com 이라는 도메인을 인증 받기를 원하거든요. [guest] 2008-03-27 12시43분 [유지현] 궁금한게 많네요.ssl 적용을 완료하고, 웹사이트 에서 ssl 설정 부분에 "128bit " 필요란 부분은 무엇인지..기본 40bit 라고 하는데 이것을 꼭 해체크 해줘야 하는지 궁금 합니다. [guest] 2008-03-28 10시36분 윈도우즈 인증서 서비스 이야기; http://www.sysnet.pe.kr/2/0/353위의 글을 전부 읽어보시면서 실습을 병행하신다면,,, "인증서 요청 만들기", "인증서 요청 완료", "도메인 인증서 만들기", "자체 서명된..." 역할에 대해서 감을 잡으실 수 있습니다.128bit 와 40bit 라는 것은 암호화에 사용될 키의 길이입니다. 물론 값이 클수록 보안이 우수하지만, 그에 따라서 서버 뿐만 아니라 클라이언트 측 웹 브라우저도 그것을 인식해야 합니다. (요즘 대부분의 웹 브라우저는 128bit 까지 기본 제공될 것입니다.) kevin25 2008-03-28 10시43분 [유지현] 너무 감사합니다.ssl 업체에 트라이 버전으로 실습 설치 페이지 띄우는것가지 모두 해보았습니다. 잘되네요...많은 도움 감사합니다. [guest] ... 181 182 183 [184] 185 186 187 188 189 190 191 192 193 194 195 ... NoWriterDateCnt.TitleFile(s) 354정성태10/23/200635817 개발 환경 구성: 18.1. 윈도우즈 인증서 서비스 설치372정성태12/31/200637653 개발 환경 구성: 18.2. 웹 사이트에 SSL을 적용 [3]373정성태10/24/200629053 개발 환경 구성: 18.3. 사용자 입장에서의 HTTPS 접근 (1)374정성태10/25/200626324 개발 환경 구성: 18.4. 사용자 입장에서의 HTTPS 접근 (2)391정성태11/7/200630446 개발 환경 구성: 18.5. 사용자 인증서 발급392정성태11/11/200643730 개발 환경 구성: 18.6. 인증서 관리 (1) - 내보내기/가져오기394정성태11/9/200628216 개발 환경 구성: 18.7. 인증서 관리 (2) - 개인키를 내보낼 수 있는 유형의 인증서 발급 [1]395정성태11/9/200640321 개발 환경 구성: 18.8. 인증서 관리 (3) - 인증서 MMC 관리자 사용414정성태12/23/200632004 개발 환경 구성: 18.9. CRL(Certificate Revocation List) 관리428정성태12/31/200644919 개발 환경 구성: 18.10. IIS 7 - SSL 사이트 설정하는 방법 [4]429정성태12/31/200630850 개발 환경 구성: 18.11. 서비스를 위한 인증서 설치352정성태10/2/200620526개발 환경 구성: 17. VPC에 Linux 설치하는 방법 [1]351정성태10/8/200623086개발 환경 구성: 16. 성태의 무식한(!) 리눅스 탐방기. [4]349정성태9/26/200621889디버깅 기술: 10. C++/CLI에서 제공되는 명시적인 파괴자의 비밀347정성태10/6/200625643디버깅 기술: 9. .NET IDisposable 처리 정리 [1]346정성태9/23/200619171개발 환경 구성: 15. 툴박스에 컨트롤이 자동으로 나타나도록 해주는 옵션 설정345정성태9/20/200618317오류 유형: 12. WCF 오류 메시지 - Error while trying to reflect on attribute 'MessageContractAttribute'343정성태10/18/200630180개발 환경 구성: 14. SandCastle 사용법 (NDoc을 대체하는 문서화 도구) [1]1344정성태9/20/200620448 개발 환경 구성: 14.1. 오류 유형 - GAC 에 등록된 DLL 에 대한 문서화 시 오류340정성태9/15/200619618개발 환경 구성: 13. ISO 파일을 가상 CD-ROM으로 매핑해주는 프로그램339정성태9/14/200619104오류 유형: 11. ProtocolsSection?338정성태2/4/200727345개발 환경 구성: 12. BUG: 웹 서비스에서 DataTable 사용하기 [2]1350정성태10/2/200620558 개발 환경 구성: 12.1. ASMX 2.0 and SchemaImporterExtensions1335정성태8/20/200628292디버깅 기술: 8. COM+ 서버 응용 프로그램에 대한 F5 디버깅 방법334정성태8/20/200623524디버깅 기술: 7. VS.NET 2003/2005의 다중 프로젝트 디버깅333정성태8/20/200624014개발 환경 구성: 11. COM+ 서버 활성화 보안 설정 ... 181 182 183 [184] 185 186 187 188 189 190 191 192 193 194 195 ...