Windows 도메인 컨트롤러 CA에서 발급한 SSL 인증서를 IIS를 실행하는 다른 컴퓨터로 전송

Windows 도메인 컨트롤러 CA에서 발급한 SSL 인증서를 IIS를 실행하는 다른 컴퓨터로 전송

도메인에 두 개의 AD 서버가 있는데 둘 다 Windows Server 2019를 실행하고 있고 두 번째는 RODC로 구성된 핵심 서버입니다. 저는 핵심 서버에서 실행되는 내부 웹 사이트에 대한 인증서를 발급해야 하는 인증 기관으로 작동하는 기본 서버를 가지고 있습니다. Core 서버에서 실행되는 웹사이트에서 SSL을 활성화해야 하는데, 메인 서버에서 생성된 인증서를 사용하여 아직까지는 그렇게 할 수 있는 방법을 찾지 못했습니다. 가장 가까운 방법은 "인증서" MMC 스냅인을 통한 것이지만 .pfx 파일을 가져오려고 하면 .pfx 파일을 원격 인증서 저장소로 가져오는 것이 지원되지 않는다는 알림을 받습니다. 주 서버에서 발급되고 위치하는 이러한 인증서를 Core 서버의 IIS에서 실행되는 웹 사이트에 할당하려면 어떻게 해야 합니까?

답변1

certutil.exe명령줄 도구를 사용하여 Server Core 설치에 PFX를 설치할 수 있습니다 .

certutil -importPFX c:\mypfxx.pfx

메시지가 표시되면 PFX에 대한 비밀번호를 제공합니다. 그런 다음 IIS 관리 콘솔을 사용하여 IIS 서버에 원격으로 연결하고 웹 사이트에 대한 HTTPS 바인딩을 생성할 수 있습니다.

관련 정보