2011. 10. 27. 11:49
Windows
요근래 SSL인증서를 발급하는 업체에서는 암호화수준을 2048bit를 기본으로 제공하고 있다.
하지만 Windows Server에서 인증서를 갱신하여 CSR코드를 생성할 경우
기존의 Bit수를 그대로 유지하면서 CSR코드가 생성된다.(1024bit인 경우는 1024bit로 생성)
이러한 경우 임시 웹사이트를 생성해서 CSR코드를 생성해야 한다.
먼저 IIS 웹사이트에서 임시로 웹사이트를 생성한다.
사이트 이름 같은것은 신경쓰지 않아도 된다. 오직 CSR코드에 넣어야 하는 정보만 같으면 된다.
이제 웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [서버 인증서] 메뉴를 들어가서 인증서를 생성하면 된다.
조직, 조직단위나 위치 정보를 입력하고 나면 CSR코드가 생성된다.
이 코드를 이용해서 SSL을 신청하고 e-mail로 받은 인증서를 설치하자.
설치는 임시 사이트에서 진행이 되어야 하며, 똑같이 웹사이트의 등록정보에서 [디렉토리 보안] 탭의
[서버 인증서] 메뉴를 들어가서 기존 요청을 처리한다를 진행하고, 메일로 받은 인증서 파일(.cer 이나 .cert)을
선택해 주면 된다.
설치가 완료되었다면 웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [인증서 보기] 메뉴를 들어가서
[일반] 탭에 "사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다." 문구와 유효기간이 정상적으로
표시되면 된것이다.
이제 이 인증서를 갱신해야 하는 사이트에 적용해 보자.
방법은 똑같이 [서버 인증서] 메뉴에 들어가서 인증서 바꾸기 메뉴를 들어가면
우리가 임시사이트에 설치했던 인증서가 보인다. 이것을 선택해 주면 된다.
똑같이 인증서를 확인해 준 후에 pfx파일로 백업을 받고 기존의 임시 웹사이트를 삭제해 준다면
정상적으로 1024bit였던 SSL보안 인증서를 2048bit로 갱신이 완료된것이다!
하지만 Windows Server에서 인증서를 갱신하여 CSR코드를 생성할 경우
기존의 Bit수를 그대로 유지하면서 CSR코드가 생성된다.(1024bit인 경우는 1024bit로 생성)
이러한 경우 임시 웹사이트를 생성해서 CSR코드를 생성해야 한다.
먼저 IIS 웹사이트에서 임시로 웹사이트를 생성한다.
사이트 이름 같은것은 신경쓰지 않아도 된다. 오직 CSR코드에 넣어야 하는 정보만 같으면 된다.
이제 웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [서버 인증서] 메뉴를 들어가서 인증서를 생성하면 된다.
조직, 조직단위나 위치 정보를 입력하고 나면 CSR코드가 생성된다.
이 코드를 이용해서 SSL을 신청하고 e-mail로 받은 인증서를 설치하자.
설치는 임시 사이트에서 진행이 되어야 하며, 똑같이 웹사이트의 등록정보에서 [디렉토리 보안] 탭의
[서버 인증서] 메뉴를 들어가서 기존 요청을 처리한다를 진행하고, 메일로 받은 인증서 파일(.cer 이나 .cert)을
선택해 주면 된다.
설치가 완료되었다면 웹사이트의 등록정보에서 [디렉토리 보안] 탭의 [인증서 보기] 메뉴를 들어가서
[일반] 탭에 "사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다." 문구와 유효기간이 정상적으로
표시되면 된것이다.
이제 이 인증서를 갱신해야 하는 사이트에 적용해 보자.
방법은 똑같이 [서버 인증서] 메뉴에 들어가서 인증서 바꾸기 메뉴를 들어가면
우리가 임시사이트에 설치했던 인증서가 보인다. 이것을 선택해 주면 된다.
똑같이 인증서를 확인해 준 후에 pfx파일로 백업을 받고 기존의 임시 웹사이트를 삭제해 준다면
정상적으로 1024bit였던 SSL보안 인증서를 2048bit로 갱신이 완료된것이다!
반응형
'Windows' 카테고리의 다른 글
사이트갤럭시 업로드 오류 '80004005' (0) | 2011.11.22 |
---|---|
Windows에서 grep 사용하기 (0) | 2011.11.10 |
IIS 정보 백업 및 복원 (0) | 2011.10.26 |
Windows 에서 포트 구성 확인 (0) | 2011.10.18 |
[IIS 500 Error] Response 버퍼 제한 초과됨 (0) | 2011.09.26 |