내일 내 웹사이트의 SSL 인증서가 만료됩니다. 지금 새 인증서를 기존 인증서로 교체해야 하는지, 아니면 기존 인증서가 만료될 때까지 기다려야 하는지 궁금합니다. 방문자가 내 웹 사이트를 방문하여 보안 경고를 보는 것을 원하지 않지만 이전 인증서를 완전히 활용하고 싶습니다. 두 가지 문제를 모두 관리할 수 있도록 SSL을 변경하려면 어떤 프로세스를 채택해야 합니까? 친절한 조언을 부탁드립니다.
편집하다:
비밀번호가 포함된 pfx 파일이 있습니다.
감사해요
답변1
만료되기 전에 교체하는 것이 좋습니다. 인증서는대개만료일 아침에 만료됩니다. 예를 들어 2013년 9월 3일에 만료되는 인증서는 일반적으로 2013년 9월 2일 자정(로컬 서버 시간)부터 더 이상 유효하지 않습니다.
또한 인증서를 교체할 최적의 시간을 찾기 위해 웹 사이트의 최고 사용량을 살펴보는 것이 좋습니다. 인증서를 교체하는 동안 매우 짧은 가동 중단이 발생할 수 있습니다. 이상적으로는 사용자에게 최소한의 영향을 미치는 시기에 인증서를 교체해야 합니다. 인구.
인증서 설치 및 IIS6 웹 사이트 바인딩 프로세스
인증서 설치(.PFX 파일 사용) 내가 지원하는 일부 사이트에는 복잡한 설정이 있으므로 다음 가이드에서는 보다 수동적인 프로세스를 사용합니다.
사전 확인
IIS 관리자 실행
서버 이름 확장(로컬 컴퓨터)
웹 사이트 옵션 확장
귀하의 사이트를 찾으십시오 - 이것은 아래에 있을 것입니다기본 웹사이트또는 귀하가 이름을 지정한 웹사이트
사이트를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택하세요.
아래의웹사이트탭에서 웹 사이트 식별을 확인하고 TCP 포트 및 SSL 포트 옵션이 활성화되어 있는지 확인합니다(올바른 사이트에 있는지 다시 확인).
IP, 웹 사이트 URL 및 SSL 포트를 기록하고 서버의 로컬 브라우저를 사용하여 테스트하고 유효 날짜를 포함하여 제시되는 인증서를 확인합니다. 변경이 끝나면 웹 서버가 올바른 인증서를 제공하는지 확인하기 위해 이 프로세스를 반복합니다.
- 속성 대화 상자를 닫습니다.
설치
시작 메뉴에서 실행 명령을 선택하고 mmc를 입력합니다.
확인을 클릭하세요
MMC 애플릿에서 콘솔 메뉴를 선택하고 스냅인 추가/제거를 클릭하세요.
추가 버튼을 클릭하세요.
선택인증서옵션
추가 버튼을 클릭하세요.
선택컴퓨터 계정옵션을 선택하고 다음을 클릭하세요.
기본값을 수락합니다.로컬 컴퓨터마침 버튼을 클릭하세요.
닫기 버튼을 클릭하세요.
확인 버튼을 클릭하세요
인증서 옵션을 확장하세요.
개인 인증서 저장소 확장
인증서 폴더를 클릭하면 개인 저장소에 설치된 인증서가 표시됩니다. 기존 인증서와 발급 기관 및 만료 날짜가 여기에 나열되어야 합니다.
세부 정보 및 인증 경로를 표시하려면 기존 인증서를 두 번 클릭하면 됩니다.
이제 새 인증서를 설치하겠습니다.
개인 저장소에서 인증서 폴더를 마우스 오른쪽 버튼으로 클릭합니다.
모든 작업 선택
가져오기를 선택하세요.
이제 인증서 가져오기 마법사가 시작됩니다.
다음을 클릭하세요
이제 제공된 인증서를 선택하려고 합니다. 찾아보기 버튼을 클릭하면 파일 위치를 탐색할 수 있는 대화 상자가 표시됩니다.
개인 정보 교환(*.pfx, .p12) 유형의 파일을 선택하고 인증서 파일이 포함된 드라이브 및 폴더를 찾습니다.
설치하려면 인증서가 표시되어야 합니다.
그것을 클릭하고 열기를 선택하십시오
파일 경로가 찾아보기 대화 상자에 표시됩니다. 다음을 클릭하세요
인증서에 비밀번호가 있는 경우(거의 모든 서버 인증서에 해당) 비밀번호를 입력하거나 붙여넣습니다. 다음을 확인하세요.이 키를 내보낼 수 있음으로 표시하다아니다체크 표시를 하십시오. 직접 액세스 권한이 있는 사람이 귀하의 인증서를 내보내고 귀하의 사이트를 가장하는 것을 원하지 않을 것입니다. 다음을 클릭하세요
개인 저장소의 기본값을 승인하고 다음을 클릭하십시오.
마침을 클릭하면 파일을 가져옵니다.
가져오기가 성공했는지 알리는 메시지가 표시됩니다.
개인 인증서 저장소에 만료 날짜와 함께 설치된 새 인증서가 표시됩니다. 또한 앞서 언급한 대로 저장소에 있는 이전 인증서를 볼 수 있습니다.
나는 보통 새 인증서를 두 번 클릭하고 확인하기 위해 인증서가 유효한지 보고하는지 확인합니다.
인터넷 정보 서비스 관리자 실행 또는 전환
인증서를 교체하려는 웹 사이트의 속성을 선택합니다. (웹 사이트를 마우스 오른쪽 버튼으로 클릭하고 속성을 선택합니다.)
디렉터리 보안 탭을 선택합니다.
보안 통신 섹션에서 서버 인증서를 클릭하세요.
다양한 옵션을 제공하는 IIS 인증서 마법사가 나타납니다.
선택현재 인증서 교체옵션
다음을 클릭하세요
웹 사이트에 연결할 수 있는 사용 가능한 인증서 목록이 대화 상자에 표시됩니다. 이 경우 새 만료 날짜가 있는 새로 설치된 인증서를 선택합니다.
파일을 강조 표시하고 다음을 클릭합니다.
인증서 세부정보가 표시됩니다. 이것이 웹 사이트에 연결하려는 인증서인지 다시 확인한 후 다음을 클릭하십시오.
그러면 IIS 인증서 마법사가 웹 사이트에서 인증서 교체를 성공적으로 완료했는지 보고합니다.
기술 구현 후 검증(PIV)
로컬 서버 테스트(브라우저를 비활성화하지 않았다고 가정)
서버에서 브라우저를 실행하고 보안 연결, IP 주소 및 포트 번호(예:
https://mywebsiteaddress:443) 를 입력하세요.사이트의 SSL 포트에 연결할 수 있는지 확인하세요.
IP 주소를 통해 연결하거나, 입력한 주소가 인증서 세부정보와 일치하지 않는 경우 인증서 오류가 나타날 수 있습니다. 계속해서 사이트로 이동한 다음 인증서 세부 정보를 표시하여 IIS에서 제공하는 인증서에 새 만료 날짜가 있는지 확인하세요.
- 사용자가 웹 사이트에 액세스하는 데 사용하는 일반 장치에서 확인하고 올바른 인증서가 브라우저에 제공되는지 확인하십시오.
정리
확인하면 인증서가 갱신되어 로컬 서버 및 원격 클라이언트 수준에서 작동합니다.
IIS 관리자 애플릿을 닫습니다.
인증서 MMC에서 이전 인증서를 선택하고(먼저 올바른 인증서인지 다시 확인하세요!!) 삭제합니다. 이렇게 하면 나중에 이전 인증서가 실수로 웹 사이트에 바인딩되는 일이 발생하지 않게 됩니다.
웹 사이트의 특정 서비스 계정에 인증서를 바인딩해야 하는 경우 서비스 계정에 바인딩하기 전에 이전 인증서를 삭제하는 것도 권장되는 방법입니다. 귀하의 질문에서는 웹사이트와 함께 서비스 계정을 사용하는 앱이 있다는 것을 나타내지 않았기 때문에 이에 대해 언급하지 않았습니다.
인증서 MMC를 닫고 저장하지 마세요(나중에 사용하려는 경우가 아니면).