보안 웹 사이트 만들기 시나리오

인증기관
1. NYC-DC1 도메인 인증 기관 설치
2. NYC-SVR1 웹서버로 설정
3. NYC-SVR2 독립실행형 인증 기관으로 설치..

전제조건(IIS 설치 되어 있어야함)

인증기관설치
프로그램 추가/제거 -> windows 구성 요소 추가/제거 -> 인증서 서비스 체크 ->엔터프라이즈 루트 체크 ->이 CA의 공통이름 : Secure-> 인증서 데이터 베이스 -> 설치 -> 마침..

nyc-svr2 독립 실행형
프로그램 추가/제거 -> windows 구성 요소 추가/제거 -> 인증서 서비스 체크 ->독립실행형 루트 체크 ->이 CA의 공통이름 : SSL-> 인증서 데이터 베이스 -> 설치 -> 마침..

설치후 확인 사항
관리도구 -> 인증기관 클릭
관리도구 -> iis -> 웹사이트 : 기본웹사이트 :Certsvr,Cervcontrol, CertEnroll 정상적으로 설치 성공

보안웹사이트 생성
엔터프라이즈 인증기관에서 인증서 발급 받아서 보안 웹 사이트 생성

 

www.se9.com 웹사이트 -> 속성 : 디렉토리 보안 클릭 -> 보안통신 : 서버 인증서 클릭 -> 웹 서버 인증서 마법사 -> 새 인증서 만듭니다. 체크 -> 온라인 인증 기관에 요청을 즉시 보냅니다. 체크 -> 인증서 이름 : 보안웹사이트 -> 조직 : itbank 조직구성단위:se9 : 사이트 이름 : www.se9.com : -> 시도 입력 : SSL 포트 : 443 -> 인증 기관 : 다음 -> 다음 -> 마침

ssl 보안채널 적용
보안웹사이트 -> 속성 -> 디렉토리 보안 ->보안통신 : 편집 클릭 ->보안채널 필요(SSL) 체크 ->확인 ->확인

 

https://www.se9.com

 

인증기관 인증서 발급
http://10.10.0.10/certsrv
CA인증서, 인증서체인 또는 CRL 다운로드 클릭
-> CA인증서 다운로드 클릭 -> 열기 -> 인증서 다운로드 -> 인증서 설치 화면 : 인증서 설치 클릭 -> 인증서 가져오기 마법사 시작 -> 인증서 종류 기준으로 인증서 저장소를 자동으로 선택 체크 ->가져오기 성공

신뢰할 수 있는 인증 기관에 사설 인증 기관을 등록
인증서 확인
실행 -> MMC -> 파일 : 스냅인 추가/제거 ->인증서 추가 :현재 사용자 계정 체크 ->마침

인증서 : 신뢰할 수 있는 루트 인증 기관에 등록이 되어 있어야 함..

--------------------------------------------------