HOWTO: Internet Information Services 5.0 서버 인증서 백업

IIS 2005/02/15 21:40

마지막으로 수정한 날짜 : 13-Nov-2001
문서 번호: KR232136

본 문서의 정보는 다음의 제품에 적용됩니다.:
  • Microsoft Internet Information Services 5.0

작업 내용

Internet Information Services(IIS) 5.0을 사용할 때 서버 인증서를 백업할 수 있습니다. Windows 2000에서는 새 인증서 스냅인을 사용하여 이 프로세스를 쉽게 수행할 수 있습니다.

맨 위로

인증서 관리를 위한 MMC 스냅인 만들기

백업을 수행하기 위해 우선 새 MMC를 만들고 인증서 스냅인을 추가해야 합니다. 만든 이 모드에서 열려 있는 동안에는 다른 MMC에도 스냅인을 추가할 수 있습니다.

다음 단계를 사용하여 새 MMC를 만들고 인증서 스냅인을 추가하십시오.

  1. 시작을 클릭하고 실행을 클릭합니다.

"MMC.EXE"를 입력(인용 부호 없이)하고 확인을 클릭합니다.

3.만들어진 새 MMC에서 콘솔을 클릭하고 스냅인 추가/제거를 클릭합니다.

  1. 나타나는 새 창에서 추가를 클릭합니다.

  2. 인증서를 강조 표시하고 추가를 클릭합니다.

  3. 컴퓨터 계정 옵션을 선택하고 다음을 클릭합니다.

  4. 다음 화면에서 로컬 컴퓨터를 선택하고 마침을 클릭합니다.

  5. 닫기를 클릭하고 확인을 클릭합니다.

이제 컴퓨터의 인증서 저장소에 있는 인증서에 대한 작업을 허용하는 인증서 스냅인이 추가되었습니다. 이 MMC를 저장하여 나중에 사용할 수도 있습니다.

맨 위로

인증서 및 공용 키 내보내기

인증서 스냅인을 추가했으면 이제 웹 서버가 사용 중인 키 쌍(인증서 및 공용 키)을 내보낼 수 있습니다. 이 작업을 수행하려면 아래 단계를 수행하십시오.

  1. 마지막 섹션에서 추가한 인증서(로컬 컴퓨터) 스냅인을 열고 개인, 인증서로 차례로 이동합니다.

  2. 인증서의 주체 필드에 있는 일반 이름으로 표시되는 웹 서버 인증서가 나타납니다. 확실하지 않은 경우 Internet Explorer 5.0을 사용하면 쉽게 인증서를 보고 일반 이름을 확인할 수 있습니다.

  3. 서버 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 선택한 후 내보내기를 클릭합니다.

  4. 마법사가 시작되면 다음을 클릭합니다. 개인 키 내보내기를 선택하고 다음을 클릭합니다.

    참고: IIS 웹 서버에서 사용할 인증서를 내보내는 경우 강력한 보호 사용을 선택하지 마십시오. 이 옵션을 사용하면 응용 프로그램이 개인 키에 액세스할 때마다 암호 프롬프트가 표시되고 IIS에 오류가 발생하게 됩니다.

  5. 여러 옵션 중에서 보통 개인 정보 교환 파일 형식을 선택합니다. 그러면 PFX 파일이 만들어집니다. 이 화면에서 옵션을 선택하여 인증서 경로에 있는 인증서를 내보낼 수 있습니다. 이는 인증서를 Microsoft Certificate Server와 같이 신뢰할 수 없는 인증 기관이 발행한 경우에 매우 편리한 방법입니다. 컴퓨터에 남아 있지 않은지 확인하기 위한 내보내기가 성공한 경우(예: 한 서버에서 다른 서버로 마이그레이션할 경우)에만 개인 키를 삭제하십시오.

    참고: "가능하면 인증 경로에 있는 인증서 모두 포함"을 선택하지 않고 인증서 발행자를 서버에서 신뢰하지 않는 경우, 인증서 등록 정보가 표시될 때 "발급 대상:" 필드에 "정보가 부족하므로 이 인증서를 확인할 수 없습니다"와 같은 메시지가 표시될 수 있습니다. 이것은 의도적으로 설계된 동작이며 인증서를 내보낼 때 "인증 경로에 있는 인증서 모두 포함"을 선택하면 이 문제를 해결할 수 있습니다.

  6. 다음을 클릭하고 PFX 파일을 보호할 암호를 선택합니다. 암호가 정확히 입력되었는지 확인하기 위해 같은 암호를 두 번 입력해야 합니다. 이 단계가 끝나면 다음을 클릭합니다.

  7. 다른 이름으로 저장할 파일 이름을 선택합니다. PFX 확장자가 자동으로 추가되므로, 파일 이름에 확장자를 포함시키지 마십시오.

  8. 다음을 클릭한 다음 요약 정보를 읽습니다. 파일을 저장할 때는 각별히 주의하십시오. 정보가 올바르다고 확신하면 마침을 선택합니다.

     

이제 서버 인증서와 관련 개인 키를 포함하는 PFX 파일이 만들어졌습니다. 이 파일을 안전하게 보관하십시오. 플로피 디스크에 옮겨 놓거나 안전한 다른 장소에 보관할 수 있습니다. 서버에서 백업을 실행할 경우, 서버에 이 파일이 여전히 있다면 해당 백업에 이 파일이 저장될 수도 있다는 점에 유의하십시오.

문제 해결

SSL 인증서 문제 해결에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

  1. Q186796 - Troubleshooting "Invalid Password" Error Using SSL Certificates
  2. Q254902 - Invalid SSL Certificates May Be Bypassed in Internet Explorer
  3. Q296833 - Windows May Not Be Able to Handle SSL Certificates That Contain Odd-Sized Keys

참조

SSL 인증서에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

추가 검색어: iis

키워드:kbHOWTOmaster
문제 유형:kbhowto
기술:kbiisSearch kbiis500

 


Posted by 달룡이네집
TAG
트랙백 0, 댓글 1개가 달렸습니다.