CN : example.com
대표성을 가진 FQDN 도메인 1개만 입력 합니다.
SAN : 인증서에 포함될 나머지 FQDN 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.
CN : example.com
대표 루트 도메인 1개을 CN으로 입력 합니다.
SAN : *.example.com
형식의 와일드카드 도메인은, 신청서 작성중 DCV 설정 단계에서 추가 입력합니다.
- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일 정보는, zip 파일내 '발급내역서 및 루트/체인' PDF 에서 확인해야 합니다. (필수)
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 수많은 설정법과 차이 없음)
- 직접 설치/적용에 어려움이 있다면, 서버운영 전문업체 기술지원도 검토해 보시기 바랍니다 유료기술지원 확인하기
- 서버이름표시(SNI) 지원되는 IIS 8+ (2012+) 서버의 경우, 싱글/와일드/멀티도메인 인증서 구분없이 각 사이트 GUI 적용가능합니다.
- SNI 설정으로 하는 경우, 사이트에 접속하는 클라이언트의 호환성을 미리 검토해야 합니다.
- SNI 미지원 IIS 서버의 경우, 와일드카드/멀티도메인의 경우 명령어를 사용한 적용법으로 진행 권장합니다.
메뉴
IIS 관리자
구성 요소중 서버인증서
오른쪽 작업 메뉴에서 가져오기
웹 호스팅
을 선택하셔야 합니다. 인증서 가져오기 완료후에 다음 단계는 인증서를 적용할 사이트 속성으로 이동합니다. (단일 인증서 기준)
메뉴
IIS 관리자
사이트 선택 후 오른쪽 메뉴의 바인딩
추가
클릭
https/포트 설정후, 앞서 가져오기 했던 인증서를 선택 확인 (포트 중복 충돌 유의)
메뉴 IIS 관리자
IIS 6 발급 받은 domain_xxxxx.crt.pem 파일을 지정
서버에서 1개의 SSL 포트(ex, 443)에는 1개의 고유한 인증서(Hash) 만 단독으로 적용 되므로, 대상 포트에 '다른 개별 인증서 또는 재발급/갱신전 기존 인증서' 로 인해서 오류가 발생할수 있으므로 적용전에 미리 확인해야 합니다.
적용
cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/식별자ID/SecureBindings ":443:인증서가 적용되는 FQDN"
제거
cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs delete /w3svc/식별자ID/SecureBindings
IIS 8+ GUI 부터 지원되는 SNI (서버이름표시) 설정을 이용해서 각 사이트를 설정시 아래와 같은 명령 실행은 필요 없지만, 오래된 구형 디바이스/웹브라우져와 호환성을 위한 경우에는 아래와 같은 명령행을 이용해서 적용 가능합니다 (선택사항).
적용
appcmd set site /site.name:"사이트 이름" /+bindings.[protocol='https',bindingInformation='*:443:인증서가 적용되는 FQDN']
제거
appcmd set site /site.name:"사이트 이름" /-bindings.[protocol='https',bindingInformation='*:443:인증서가 적용되는 FQDN']
메뉴
MMC
인증서 스냅인 컴퓨터 계정
트리에서 웹호스팅
인증서
기타작업-모든작업-가져오기 (pfx)
적용
PowerShell : Get-ExchangeCertificate -DomainName [인증서도메인]
PowerShell : Enable-ExchangeCertificate -ThumbPrint [Thumbprint 문자열] -Services "SMTP, IMAP, POP, IIS"
제거
PowerShell : Remove-ExchangeCertificate -Thumbprint [Thumbprint 문자열]
- SSL 설정 적용 후, IIS/Exchange 서버를 재시작하여 정상 구동이 되는지 확인이 필요합니다.
- 서버 데몬 시작시 SSL 설정 관련 오류,경고가 있는지 콘솔/데몬/이벤트 로그 확인이 필요합니다.
- 서버 로컬에서 설정한 HTTPS 포트가 활성화 되어 있는지 netstat 등으로 확인해야 합니다.
- 외부에서 HTTPS 포트 접속이 되지 않는 다면 보안설정(방화벽등) 허용을 확인해야 합니다.
- L4 분산 환경은, HTTPS 패킷을 수신하는 모든 노드 웹서버에 SSL 적용이 필요합니다.
- L7 라우팅 환경은, L7 에도 HTTPS 활성 및 SSL 인증서 설정이 필요합니다. (장비별 자체 매뉴얼 참조)
- SSL 발급 도메인 웹페이지에 https:// 링크 적용을 별도 진행해야 최종적으로 SSL 암호화가 적용됩니다. (개발자,웹디자이너)
- PC 및 스마트폰의 "Chrome / Firefox / Edge" 각 웹브라우져에서 "루트,체인,SSL,TLS" 경고가 발생 하는지 확인해야 합니다.