1. cd c:\inetpub\adminscripts

2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인
Ex) adsutil get w3svc/1/SecureBindings

3. 바인딩 제거
Ex) adsutil set w3svc/1/SecureBindings ""
1. 해당 웹 문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다. 

2. "파일 보안" 탭을 선택하고 "익명 액세스 및 인증제어"에서 "편집"을 선택 합니다. 

3. "익명 액세스 허용"과 "기본 인증"에 체크하고 "확인"을 선택 합니다. 

4. "보안 통신"에서 "편집" 버튼을 선택 합니다. 

5. "이 리소스를 액세스할 때 안전채널이 필요합니다"를 체크하고 "클라이언트 인증서 무시"를 선택합니다.
    나머지는 디폴트 값을 그대로 사용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

6. 이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.

※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다.
이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다.

시큐어 바인딩이란 Multi 인증서 혹은 Wildcard 인증서를 구매한 고객에게 필요한 기술입니다.

 

멀티인증서로 인증서를 설치하고 그에 따라서 추가 도메인들이 443 포트에 바인딩 시켜서 같은 인증서를 바라보게 하는 것입니다.

 

해당 작업은 스크립트로 적용되며 IIS 6, IIS 7에서 주로 사용이 되고 있습니다.

 

스크립트 명령어는 저희 IIS 가이드를 참고 해주시길 바랍니다.

SNI 는 Server Name Indication(서버 이름 표시)의 줄임말로 하나의 포트에 2개 이상의 인증서 설정이 가능하게 해주는 것입니다.

 

해당 기능에 영향으로 클라이언트는 해당 도메인에 대한 인증서를 조회하고 올바른 인증서를 불러옵니다.


다만 낮은 사양의 OS(XP)에서는 해당 기능을 지원하지 않으며, API 통신 중 https 통신 시 SNI 기능이 지원되지 않는 시스템에서 오류가 발생 할 수 있습니다.


SNI 는 IIS 8.0 이상에서 사용이 가능하며 바인딩 작업 시 아래 기능을 선택하면 사용이 가능합니다.

 


 

시큐어 바인딩 작업 후에 아래의 이미지 처럼 인증서가 선택되지 않을 수 있습니다.

 

갱신 할 인증서를 선택하여 확인을 해주시면 됩니다.

 


 

 

먼저 기존에 바인딩 된 인증서 교체를 진행 합니다.

 

그 후에 추가된 도메인에 대하여 임의의 SSL 포트를 지정하고 해당 도메인에 대해서만 바인딩 스크립트를 적용하면 됩니다.

 

시큐어 바인딩이 완료 되면 설정한 임의의 포트를 삭제 해주시면 됩니다.

시큐어 바인딩 작업은 하위 버전인 IIS 6과 7 버전에서 필요한 부분이며, 버전 별로 아래의 내용을 참고 해주시면 됩니다.

 

1. IIS 6

 

인증서 신규 및 갱신 시에 모두 바인딩 작업이 필요합니다.

 

따라서 가이드에 나와 있는 것처럼 포트 번호를 일시적으로 다른 포트로 변경이 필요하며, 

 

사전에 바인딩 스크립트를 작성하여 실행하는 것으로 서비스 중단 시간이 짧아 질 수 있습니다.

 

2. IIS 7

 

갱신 작업 시 재바인딩 작업이 따로 필요하지 않습니다. 

 

해당 인증서를 바인딩 된 도메인 중 대표 도메인을 찾아서 다른 인증서로 교체하시면 됩니다.

멀티 및 와일드 인증서에 대하여 2개 이상의 도메인이 바인딩 되어 있을 경우 나오는 메세지로, 그대로 진행 해주시면 됩니다.

 


 

CRT 형태로 받아 IIS에서 인증서만 불러왔을 때 나오는 에러로 IIS 가이드를 참고하여 MMC 작업을 진행 해주셔야 합니다.

 

MMC 등록 후 인증서 정보를 확인 했을 때, 다음과 같은 메세지로 표기가 된 인증서로 교체 작업을 진행해야 합니다.

 


 

서버에 루트 및 체인 인증서가 포함되어 있지 않아 나오는 에러 문구로 저희 사이트의 IIS 가이드를 참고하여 MMC 작업을 진행 해주시면 해결이 됩니다.

 

  

기술지원센터

02-512-5495

dev_tech@ucert.co.kr

|

365일 24시간 지원, 유서트