사설 인증서 생성

1. IIS 관리자 실행 합니다. 아래 그림과 같이 "서버 인증서"를 선택 합니다.

 

 

2. 오른쪽 "작업" task에서  "인증서 요청 만들기" 를 클릭합니다.

 

3. 사용 할 적당한 정보를 입력 후 "다음" 버튼을 클릭합니다.

 

4. "암호 서비스 공급자 속성" 에 "Microsoft RSA SChannel Cryptographic Provider" 를 확인 하고, 바이트 길이는 "1024"를 선택 합니다. "다음" 버튼을 클릭합니다.

 

5. 아래와 같은 창이 나타나면 인증서 요청 파일 이름 지정 에서 "…" 버튼을 클릭합니다.

 

인증서에서 사용 할 이름을 입력하고 "열기" 버튼을 클릭합니다.

 

6. 인증서 요청 파일 이름 지정이 정상적으로 되었으며, "마침" 버튼을 클릭합니다. 지정된 파일 이름으로 생성됩니다.

 

7. 인증기관 (AD) 의 Certificate Services 페이지로 이동합니다. IE 을 실행 하고 주소 창에 "https://adserver/certsrv"를 입력 합니다. 로그인 창이 나타나면 로그인 합니다.

 

신뢰 할 수 있는 페이지로 등록 합니다. 

 

 

 

8. 아래 그림과 같이 " microsoft Active Directory 인증서 서비스" 가 나타납니다.

 

9. "인증서 요청"을 클릭합니다.

 

10. "고급 인증서 요청" 을 선택 합니다.

 

11. "Base 64 인코딩 CMC 또는 PKCS #10 파일을 …." 클릭 합니다.

 

12. 아래와 같이 나타나면 인증서 요청 파일로 생성 해둔 파일(cer.txt)을 열어서 복사 합니다.

 

 

 

13. 복사 한 것을 "저장된 요청" 에 붙여 넣기 합니다. "제출" 버튼을 클릭 합니다.

 

14. "DER로 인코드" 선택을 확인 하고, "인증서 체인 다운로드"를 클릭 합니다.

 

다운로드를 진행 합니다.

 

 

 

아래와 같이 인증서가 다운로드 됩니다.

 

15. "작업" task 에서 "인증서 요청 완료" 를 클릭합니다.

 

인증서 요청 완료 차이 나타나면 "인증기관의 응답이 포함된 파일 이름" 을 지정 선택합니다. 위에서 만든 인증서를 선택 합니다.

 

 

 

"화인" 버튼을 클릭합니다.

 

16. IIS 관리자에서 서버 인증서로 이동하면 방금 등록 한 인증서가 보입니다.

방금 등록한 인증서를 선택하고 오른쪽 버튼을 클릭합니다.

 

팝업 메뉴에서 "내보기…" 를 클릭합니다.

 

내보낼 파일 이름을 지정하고 "열기" 버튼을 클릭합니다.

 

암호를 입력하고 "확인" 버튼을 클릭합니다.

 

아래와 같이 인증서가 생성 되었습니다.