IIS 7/8 : CSR 생성 및 SSL 인증서 적용

[1] 개인키 & CSR 파일 생성

1. [관리도구] -> [인터넷 정보 서비스(IIS) 관리] 콘솔을 실행합니다.

2. IIS 관리자에서 [서버 인증서] 메뉴 선택

3. 3. [기능 열기] 선택

4. [인증서 요청 만들기] 선택

5. CSR코드 생성에 필요한 정보 입력
*영문으로 입력하셔야 하며, COMODO 제품 계열의 경우 자세한 정보 입력이 요구됩니다.

6. 비트 길이 2048 선택

7. 인증서 요청 파일 저장 경로 지정

8. 생성된 CSR코드 확인

[2] 인증서 신청 및 요금 결제원하시는 상품을 확인 후 신청하기 버튼을 선택하여 신청을 진행하시기 바랍니다.

신청 URL : https://www.comodossl.co.kr/certificate/SSL-Certificate-Products.aspx

일반이름(CN) : 신청 도메인의 CN값은 CSR 생성 시 입력한 주 호스트를 입력하시기 바랍니다.
ex) hanbiro.com / comodossl.com

[3] 웹 서버에 인증서 설치하기1. 발급완료된 인증서 파일을 웹 서버에 업로드 합니다.

-인증서 압축 파일 확인-

신청도메인.crt

PositiveSSL.Chain.zip 또는 COMODOSSL_Chain.zip

(필수) 체인 인증서 설치 안내.htm

2. IIS 관리자에서 [인증서 요청 완료] 선택

3. 발급받은 인증서파일 선택
* 도메인.crt 선택이 안될 경우 확장자를 확인하여 *.*로 변경하시기 바랍니다.

4. 서버 인증서에 추가된 인증서 확인

5. 인증서 적용할 웹사이트에서 [바인딩 편집] 선택

6. 사이트 바인딩 설정창에서 [추가] 선택

7. 프로토콜 [종류]에서 https 선택한 후 [SSL 인증서] 부분에서 해당하는 인증서 찾아 적용
포트 번호는 기본 443이나 서버에서 사용되지 않은 포트를 이용하시기 바랍니다.
443이 아닌 포트의 경우 웹 사이트 접속 시 https://신청도메인:포트번호 와 같이 접속해야 합니다.

8. https 서비스 포트(기본 443) 방화벽에서 오픈

출처: https://www.comodossl.co.kr/certificate/ssl-installation-guides/IIS-7-8-csr-crt.aspx