제어판에 들어가면 관리 도구에 "인터넷 정보 서비스"가 있다. 여기서 IIS를 제어한다.
운영하고 있는 site에 오른클릭을 하여 속성을 보면 "디렉터리 보안" 탭이 있을 것이다.
마법사 형식이니 그다지 어렵지 않을 것이다 ㄱ-;;
"서버 인증서..."에 클릭한 후 마법사를 잘 따르면, 인증서의 요청서를 생성할 수 있다.
certreq.txt
라는 파일로...
이제 저 요청서를 sign해서 인증서를 만들자.
http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html
를 컨닝하면 된다.
윈도우용 openssl을 어떻게든 구하라. ㄱ-
시그윈을 이용해도 좋다.
필자는 일단 certreq.txt를 ssl이라는 폴더안에 두었다. 그 안엔 openssl 실행파일이 있다.
거기다가 demoCA라는 폴더를 생성.
demoCA안에는 index.txt라는 빈 파일을 만들었다.
그 안에 serial이라는 텍스트파일을 만들고 내용을 01이라고 하였다.
인증요청서에 "사인"하기 위한 파일들을 만들어야 함.
> openssl genrsa -des3 -out ca.key 1024
비번을 물을텐데, 인증 요청서에 사인할 때 마다 필요하다.
> openssl req -new -x509 -days 3650 -key ca.key -out ca.cer
-days 3650으로 10년간 유효한 것을 만들었다 ㄱ-;;
이 명령어를 실행시키면 여러가지를 물을 것인데 적당히 응답한다.
ca.cer와 ca.key를 잘 보존하면 앞으로는 요청서에 사인만 하면 된다.
> openssl ca -policy policy_anything -cert ca.cer -in certreq.txt -keyfile ca.key -days 3600 -out iis.cer
> openssl x509 -in iis.cer -out iisx509.cer
생성된 iisx509.cer를 IIS서버에 먹여주면 된다.
운영하고 있는 site에 오른클릭을 하여 속성을 보면 "디렉터리 보안" 탭이 있을 것이다.
마법사 형식이니 그다지 어렵지 않을 것이다 ㄱ-;;
"서버 인증서..."에 클릭한 후 마법사를 잘 따르면, 인증서의 요청서를 생성할 수 있다.
certreq.txt
라는 파일로...
이제 저 요청서를 sign해서 인증서를 만들자.
http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html
를 컨닝하면 된다.
윈도우용 openssl을 어떻게든 구하라. ㄱ-
시그윈을 이용해도 좋다.
필자는 일단 certreq.txt를 ssl이라는 폴더안에 두었다. 그 안엔 openssl 실행파일이 있다.
거기다가 demoCA라는 폴더를 생성.
demoCA안에는 index.txt라는 빈 파일을 만들었다.
그 안에 serial이라는 텍스트파일을 만들고 내용을 01이라고 하였다.
인증요청서에 "사인"하기 위한 파일들을 만들어야 함.
> openssl genrsa -des3 -out ca.key 1024
비번을 물을텐데, 인증 요청서에 사인할 때 마다 필요하다.
> openssl req -new -x509 -days 3650 -key ca.key -out ca.cer
-days 3650으로 10년간 유효한 것을 만들었다 ㄱ-;;
이 명령어를 실행시키면 여러가지를 물을 것인데 적당히 응답한다.
ca.cer와 ca.key를 잘 보존하면 앞으로는 요청서에 사인만 하면 된다.
> openssl ca -policy policy_anything -cert ca.cer -in certreq.txt -keyfile ca.key -days 3600 -out iis.cer
> openssl x509 -in iis.cer -out iisx509.cer
생성된 iisx509.cer를 IIS서버에 먹여주면 된다.