본문 바로가기

컴퓨터

Windows IIS에 HTTPS를 사용하기 위한 SSL 설정

Windows IIS에 HTTPS를 사용하기 위한 SSL 설정

실습으로 웹사이트를 만들고 windows 테스트 서버에 IIS를 구축했습니다.

https와 ssl 설정을 통하여 SignalR서버를 사용하여 접속이 되는 환경을 구축합니다.

 

  • OpenSSL 사이트로 이동합니다.

https://code.google.com/archive/p/openssl-for-windows/downloads

 

Google Code Archive - Long-term storage for Google Code Project Hosting.

 

code.google.com

 

  • openssl-0.9.8k_X64.zip 파일을 다운로드합니다.

  •  적당한 곳에 압축을 풀면 아래와 같은 파일이 보입니다.
  • bin 폴더로 이동하여 아래와 같이 openssl.exe를 실행합니다. 
  • genrsa -out ssdemo.key 1024를 실행합니다.
  • 그림과 같이 개인 key가 생성됩니다.
  • req -config ./openssl.cnf -new -x509 -days 3650 -key ssdemo.key -out ssdemo.cer와 같이  입력하여 진행합니다.
  •  아래와 같이 ssdemo.cer 공개키파일이 생성된 것을 볼 수 있습니다.
  • IIS를 실행하여 서버 인증서를 클릭합니다.
  • 인증서 요청 만들기를 클릭한 후 내용을 채웁니다.
  • 디폴트로 두고 다음을 클릭합니다.
  • 파일 이름을 설정하고 마침을 클릭합니다.
  • 그림과 같이 생성되었습니다.
  • demoCA폴더를 생성합니다.
  • newcerts 폴더 생성, index.ext 파일 생성, serial 파일 한 개의 빈 폴더와 두 개의 빈 파일을 생성한 후 serial파일에 "00"을 입력하고 저장합니다.
  • ca -policy policy_anything -config ./openssl.cnf -cert ssdemo.cer -in CSR.txt -keyfile ssdemo.key -days 3650 -out ./iis.cer 를 입력하고 그림과 같이 입력하면 iis.cer 파일이 생성된다.
  • 인증서 요청 완료를 선택하고 생성된 iis.cer 파일을 선택한다.
  • 입력하고 마침을 클릭한다. 그림과 같이 추가된다.
  • IIS 관리자에서 바인딩 편집을 선택한다.
  • 그림과 같이 바인딩을 추가한다.

 

알레폰드 님의 블로그에서 보고 따라 해 보는데  잘 됩니다. 사설 인증서라서 경고 메시지는 뜹니다.