SSL

SSL 웹 실습 (서버쪽에서만 인증서를 사용하는 구조) 

one way  : 서버 만 인증서 사용
two way   : 서버/클라이언트 모두 인증서 사용

---

 

인증기관(2008) :   

관리도구 > 서버관리자 > 역할 > 역할추가 > AD 인증서 서비스 체크 > 인증기관 웹등록 체크 : 필요한 역할 서비스 추가>독립실행형 > 루트 > 새 개인키

 

---

 

웹서버(A:2003)  :

웹서버 설치

 

C:\80 기본디렉토리 만들고

그 안에 index.htm 파일 만들어주기

 

---

win2003에서 2008서버 인증서 요청

---

win2008 - 시작 - 관리도구 - Certification Authority

---

win2003 - 인증서 설치

 

실행 > mmc > 스냅인 추가/제거 > 추가 > 인증서 > 내 사용자,컴퓨터  > 

 

 

일반인증서  이동시 내보내기 > 가져오기

CA 인증서 복사> 붙여넣기

 

다운로드 받은 인증서(사용자) 를 서버(컴퓨터)에서 사용할수 있도록 이동

예,기본키포함 (기본값) , 암호 1

 

 

로컬컴퓨터 - 개인 - 우클릭 모든작업 - 가져오기

 

win2003에서 웹사이트 80 만들었던 것 - 속성 - SSL 443 지정

 

그대로 속성에서 보안통신 - 서버 인증서 - 기존인증서 - (아까 내보내기로 받은 CA인증서 선택) - 443

 

---

윈10 이나 XP 에서 https 를 이용하여 웹 접속

https://200.200.200.150

 

200.200.200.151 <- xp 주소