[SSL 프로세스]
// 스탠드얼론으로 인증기관 설치
1. CSR 생성 // 웹서버
- CSR은 등록신청 단체의 공개키, 이름, 지역, URL이 포함된 암호화된 파일
- 웹서버에서 만든다
// 인터넷 서비스 관리자 --> default web site --> 등록정보 --> 디렉토리보안 --> 서버 인증서 가져오기 실행
// certreq.txt 파일이 만들어 진다.
2. CSR 보내기 // 인증기관의 웹페이지 이용
- CSR 정보 입력란에 certreq.txt에서 만들어진 모든 내용
-----Begin--- ~ -----End ------을 복사해서 붙여 넣는다.
3. 인증서 발급 // 인증기관에서 발급
4. 인증서 다운로드 // 인증기관의 웹페이지 이용
5. 인증서 설치 // 웹서버
- 웹서버에서 설치 마무리
// 인터넷 서비스 관리자 --> default web site --> 등록정보 --> 디렉토리보안 --> 서버 인증서 설치
--> 파일요구때 다운로드 받은 certnew_64.cer 파일의 경로 지정 --> 설치 완료
- 보안채널필요(SSL) 에 체크 박스
// 인터넷 서비스 관리자 --> default web site --> 등록정보 --> 디렉토리보안 --> 편집 버튼
[클라이언트 인증서 요구]
// 웹서버 설정
1. 웹서버에서 클라이언트 인증을 요구한다.
// 인터넷 서비스 관리자 -->default web site-->등록정보-->디렉토리보안 --> 편집-->클라이언트인증서 필요
// 이결과로 "클라이언트인증서"가 없는 사용자는 이 사이트에 접근할 수 없다
2. 클라이언트 인증서 설치
(1) 인증기관에 요청
(2) 인증기관이 발급
(3) 설치
// 설치한후 해당 웹사이트 접근가능
3. 설치된 클라이언트 인증서를 "가져오기" 할 수 있다
// 클라이언트인증서를 로컬컴퓨터 저장소에 만들고 인증서를 키와함께 내보내기함: data\infra\export_key 위치
(1) 개인 인증서에서 가져오기 메뉴 이용
(2) 해당 파일 선택
// 선택할 때 강력한 키 사용, 개인키내보내기를 물어본다.
(3) 가져온다.
// 가져오기후 해당 웹사이트 접근 가능
