mmc 를 이용한 SSL 루트인증서 / 체인인증서 가져오기
다음 예제는 Windows Server 에서, 발급 받은 서버인증서에 해당하는 루트인증서 및 체인(중개)인증서를 서버의 인증서 스토어에 가져오는 방법입니다.
루트인증서 및 체인(중개)인증서 의 파일은, 인증기관 브랜드 또는 발급 시점에 따라서 첨부에 차이가 있으므로, 발급 완료시 zip 파일에 포함된 루트/체인 인증서 설명 PDF 에서 루트/체인 구조를 꼭 참조해야 합니다.
* 가져오기 하기전에 이미 인증서 스토어에 존재하는지 미리 확인하시기 바랍니다.
* IIS 에서 pfx 인증서 가져오기 시, 루트/체인도 함께 등록되므로 아래 작업은 불필요 합니다. (CSR자동생성 발급이용시)
[인증서 관리도구 실행하기]
1. 윈도우 명령행 C:\>mmc 실행 (관리자권한)
2. mmc 새창 > (메뉴) 파일 > '스냅인 추가/제거'
3. '사용 가능한 스냅인' > '인증서' 선택 > [추가] 버튼 클릭
4. 인증서 스냅인 새창에서 > "컴퓨터 계정" 선택 > 다음 > "로컬 컴퓨터" 선택 > [마침] > [확인]
인증서 관리도구의 '신뢰할 수 있는 루트 인증기관' 에서 루트인증서가 또는 '중간 인증 기관' 에서 체인(중개)인증서가 이미 존재하는 경우 가져오기 하는 작업은 필요가 없습니다.
[루트인증서 가져오기]
콘솔 루트 > 인증서 > 신뢰할 수 있는 루트 인증 기관 > 인증서 > 마우스 오른쪽 메뉴 > 가져오기
[찾아보기] > 파일 형식 목록에서 모든 파일 (*.*) > 루트인증서 파일 선택 > [열기] [다음] 완료
루트인증서 및 체인인증서 이름은 발급 zip 의 루트체인 설명 PDF 를 꼭 확인하시기 바랍니다.
[체인인증서 가져오기]
콘솔 루트 > 인증서 > 중간 인증 기관 > 인증서 > 마우스 오른쪽 메뉴 > 가져오기
이후 과정은 위 '루트인증서' 파일 선택과 가져오기와 동일합니다.
루트인증서 및 체인인증서 이름은 발급 zip 의 루트체인 설명 PDF 를 꼭 확인하시기 바랍니다.
[목록에서 확인하기]
루트인증서)
체인인증서)
루트인증서 및 체인인증서 이름은 발급 zip 의 루트체인 설명 PDF 를 꼭 확인하시기 바랍니다.
참고로, SecureSign 에서는 'CSR자동생성' 으로 SSL 인증서 발급 신청시, .pfx 포맷 파일도 함께 제공하며, .pfx 에는 '개인키+서버인증서+체인인증서+루트인증서' 가 모두 포함되어 있습니다. (pfx 가져오기만 하면 자동 추가)
https://www.sslcert.co.kr/faq/view/172
