고객센터

호스팅 매뉴얼

Home > 호스팅 > SSL 보안서버 인증서 > 인증서 설치하기

IIS 7.x 설치하기 IIS 7.x 설치하기

IIS 7.x 서버에 SSL 인증서를 설치하는 방법입니다.

 

• 본 매뉴얼은 Windows Server 2008 R2 IIS 7.5 기준으로 작성되었습니다.

• 다른 프로그램(PHP, WAS 등)과 연동하여 사용하는 경우 세부적인 설정은 해당 프로그램 제조사 또는 구입처에 문의해 주시기 바랍니다.
• 인증서 설치는 테스트 환경에서 확인하는 것을 권장합니다.
• 설치 방법은 서버 환경에 따라 다를 수 있으며, 본 매뉴얼은 참고용으로 이용 바랍니다.
• 가비아에서 CSR 생성한 경우, [1:1문의]로 요청하시면 PFX 인증서로 변환 가능합니다.

 

 

1. 발급받은 인증서 파일을 저장합니다. 

 

• SSL 인증서 파일 : 도메인_cert.crt (예시: www_gabia_com_cert.crt)
• 중개 인증서 : 도메인_chain_cert.crt (예시: www_gabia_com_chain_cert.crt)
• 루트 인증서 : 도메인_root_cert.crt (예시: www_gabia_com_root_cert.crt)
• 발급된 인증서 종류에 따라 루트, 체인 인증서 파일명은 다를 수 있습니다.

 

 

2. [서버 인증서 > 작업 > 인증서 요청 만들기...]를 클릭합니다.

 

 

 

3. 발급된 SSL 인증서를 등록합니다.

1) [인증 기관의 응답이 포함된 파일 이름]의 우측 [...] 아이콘을 클릭해 파일을 업로드합니다.

 

 

2) 구분할 수 있는 이름을 입력 후 [확인]을 클릭하면 SSL인증서가 등록됩니다.

 

 

 

3) 생성된 CSR과 일치하는 SSL 인증서가 등록된 경우, 인증서 정보를 조회하면 '사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.'라는 문구가 표기됩니다.
(가비아에서 CSR 생성한 경우, 운영하시는 서버에서 생성된 개인 키가 아니므로 매칭되지 않습니다. [1:1문의]로 요청하시면 PFX 인증서로 변환해드리겠습니다.)

만일 아래와 같은 에러 창들이 발생하는 경우, CSR을 재생성 후 인증서를 재발급 받아야합니다.
 

 

 

 

 

4. 체인 인증서, 루트 인증서를 설치합니다.

1) MMC 콘솔을 실행합니다.

[시작 > 실행 > mmc]를 입력하여 실행합니다.

 

 

 

2) 스냅인을 추가합니다.

(1) [스냅인 추가/제거 > 인증서 > 추가]를 클릭합니다.

 

 

(2) [컴퓨터 계정]을 선택합니다.

 

 

(3) [로컬 컴퓨터]를 선택합니다.

 

 

(4) 스냅인이 추가된 것을 확인할 수 있습니다.

 

 

 

3) 체인 인증서(도메인_chain_cert.crt)를 가져옵니다.

(1) [중간 인증 기관 > 인증서 > 모든 작업 > 가져오기]를 클릭합니다.

 

 

(2) [인증서 가져오기 마법사]를 통해 체인 인증서를 가져옵니다.

 

• ChainCA1.crt, ChainCA2.crt 순서대로 가져옵니다.
• ChainCA3.crt 파일을 받으신 경우 동일하게 가져옵니다.

 

 

 

 

 

 

4) 추가된 체인 인증서를 확인합니다.

 

 

5) 루트 인증서를 추가합니다.

[신뢰할 수 있는 루트 인증 기관 > 인증서 > 모든 작업 > 가져오기]를 클릭하여 인증서 가져오기 마법사를 실행합니다.

[인증서 가져오기 마법사]를 통해 루트 인증서(도메인_root_cert.crt )를 위 과정과 동일하게 추가합니다.

 

 

5. 사이트와 인증서를 바인딩합니다.

1) 인증서를 적용할 사이트를 선택하고 [바인딩]을 클릭합니다.

 

 

2) [추가]를 클릭합니다. 

 

 

3) 종류, 포트, SSL 인증서를 선택 후 [확인]을 클릭합니다.

 

 

4) 사이트 바인딩이 완료된 것을 확인할 수 있습니다.  

 

 

• https(SSL) 기본 포트는 443입니다.
• 웹 서버에 SSL 인증서를 여러개 설치하는 경우, 각각 다른 포트 번호를 부여해줘야 정상 설치됩니다.

 

5) 멀티/와일드카드 인증서를 설치하는 경우, 공유할 포트 번호에 시큐어 바인딩이 필요합니다.

 

• IIS 5.0 이하 버전에서는 시큐어 바인딩을 지원하지 않습니다.

 

(1) 포트를 공유할 사이트의 https 바인딩 모두 제거

(2) Appcmd.exe를 이용해서 바인딩을 설정합니다.

 

appcmd set site /site.name:"사이트 이름" /+bindings.[protocol='https',bindingInformation='*:포트 번호:사이트 주소']

 

예)

 

C:\Windows\System32\inetsrv>
appcmd set site /site.name:"www.gabia.com" /+bindings.[protocol='https',bindingInformation='*:443:www.gabia.com']
appcmd set site /site.name:"domain.gabia.com" /+bindings.[protocol='https',bindingInformation='*:443:domain.gabia.com']
appcmd set site /site.name:"hosting.gabia.com" /+bindings.[protocol='https',bindingInformation='*:443:hosting.gabia.com']

 

 

6. SSL 인증서를 적용한 사이트를 재시작합니다.
웹 브라우저에서 [https://도메인:포트]으로 접속하여 https 통신 및 인증서 정보를 확인합니다.

  • SSL 인증서 알아보기

    • SSL 보안서버 인증서 알아보기

    • Code Signing 인증서 알아보기

    • SSL 인증서 .crt 파일을 .pem 파일로 간단하게 변환하기

  • 관리콘솔

    • 관리 콘솔 알아보기

    • SSL 인증방식 변경하기

    • SSL 인증서 다운로드하기

    • 인증서 재발급하기

    • 인증서 발급 취소하기

    • 멀티인증서 도메인 추가하기

    • 담당자 정보 변경하기

    • 결제 알림 설정하기

    • 타사 인증서 설치 대행 신청하기

    • 클라우드 SSL인증서 설치 대행 신청하기

    • 단독서버(IDC) SSL 인증서 설치 대행 신청하기

  • CSR 생성

    • 서버 호스팅 CSR 생성하기

    • Apache

    • Tomcat

    • IIS 7.x

    • IIS 6.0

  • 발급 인증 방법

    • 메일 인증하기 (DV)

    • 웹(HTTP) 인증하기

    • DNS레코드 인증하기

    • 전화 인증하기 (OV)

    • OV Agreement 메일 승인하기

  • 인증서 설치하기

    • Apache 설치하기

    • Tomcat 설치하기

    • IIS 7.x 설치하기

    • IIS 6.0 설치하기

    • Sectigo 인증씰(인증마크) 적용하기

    • GlobalSign 인증씰(인증마크) 적용하기