IIS 7.5에 *.crt로 된 SSL 등록하기

한 줄 요약

crt 인증서를 IIS에 등록하려면 openssl 사용해서 pfx로 변환해야 한다.

왜 안되나요

https를 위한 인증서를 SSL 제공 업체에서 받아 IIS 7.x에 설치하려고 했다. IIS Manager에서 서버 선택 후, Server Certificates로 들어가면 인증서를 추가할 수 있는데 Complete Certificate Request... 메뉴를 통해 추가하라고 대부분 안내되어 있다. 그렇게 추가하면 목록에 나오는데 다른 메뉴에 다녀오면 추가한 인증서가 사라진다. 추가할 때 에러가 나거나 해야하는데 그런 안내가 전혀 없다.

crt를 pfx로 변환하기

openssl을 사용할 수 있어야 한다. (win32용도 찾아보면 있다.) 필요한 파일은 발급된 인증서, 비밀키, 그리고 CA 인증서가 필요하다.

$ openssl pkcs12 -export -out newkey.pfx -inkey haruair.com.key -in haruair.com.crt -certfile SomeSecureServerCA.crt

생성 과정에서 비밀번호도 추가하게 되는데 IIS에 등록할 때 사용한다.

IIS에 등록하기

이렇게 생성한 newkey.pfx를 앞서 들어갔던 Server Certificates에서 import로 해당 pfx를 선택한다. 앞서 추가한 비밀번호도 입력하면 정상적으로 등록할 수 있다. 등록 완료하면 Sites에서 등록할 사이트를 선택하고 Edit Site 아래 Bindings...로 들어가 https 선택, IP는 All Unassigned(또는 필요한 주소로), 그리고 마지막에 추가한 SSL을 설정해주면 모든 과정이 끝난다.

김용균

안녕하세요, 김용균입니다. 문제를 해결하기 위해 작고 단단한 코드를 작성하는 일을 합니다. 웹의 자유로운 접근성을 좋아합니다. 프로그래밍 언어, 소프트웨어 아키텍처, 커뮤니티에 관심이 많습니다.

이 글 공유하기

이 글이 유익했다면 주변에도 알려주세요!

페이스북으로 공유하기트위터로 공유하기링크드인으로 공유하기Email 보내기

주제별 목록

같은 주제의 다른 글을 읽어보고 싶다면 아래 링크를 확인하세요.

November 28, 2015

꾸준하게 블로그하기

어린 시절 일기를 꾸준히 써야 한다고 주입받은 사람이라면 어딘가에 삶을 기록해야 한다는 강박감이 생긴다. (실제로 기록하고 있지 않더라도.) 난 공부는 못하더라도 선생님 말씀은 엄청나게 잘 듣는 타입의 학생이었기 때문에 기록하는 삶을 살기 위해서 열…

November 17, 2015

AngularJS의 서비스와 팩토리

AngularJS의 서비스 Services 는 여러 코드에서 반복적으로 사용되는 코드를 분리할 때 사용하는 기능으로, 해당 서비스가 필요한 곳에 의존성을 주입해 활용할 수 있다. 서비스는 다음과 같은 특성이 있다. 지연 초기화(Lazily inst…