한 줄 요약

crt 인증서를 IIS에 등록하려면 openssl 사용해서 pfx로 변환해야 한다.

왜 안되나요

https를 위한 인증서를 SSL 제공 업체에서 받아 IIS 7.x에 설치하려고 했다. IIS Manager에서 서버 선택 후, Server Certificates로 들어가면 인증서를 추가할 수 있는데 Complete Certificate Request... 메뉴를 통해 추가하라고 대부분 안내되어 있다. 그렇게 추가하면 목록에 나오는데 다른 메뉴에 다녀오면 추가한 인증서가 사라진다. 추가할 때 에러가 나거나 해야하는데 그런 안내가 전혀 없다.

crt를 pfx로 변환하기

openssl을 사용할 수 있어야 한다. (win32용도 찾아보면 있다.) 필요한 파일은 발급된 인증서, 비밀키, 그리고 CA 인증서가 필요하다.

$ openssl pkcs12 -export -out newkey.pfx -inkey haruair.com.key -in haruair.com.crt -certfile SomeSecureServerCA.crt

생성 과정에서 비밀번호도 추가하게 되는데 IIS에 등록할 때 사용한다.

IIS에 등록하기

이렇게 생성한 newkey.pfx를 앞서 들어갔던 Server Certificates에서 import로 해당 pfx를 선택한다. 앞서 추가한 비밀번호도 입력하면 정상적으로 등록할 수 있다. 등록 완료하면 Sites에서 등록할 사이트를 선택하고 Edit Site 아래 Bindings...로 들어가 https 선택, IP는 All Unassigned(또는 필요한 주소로), 그리고 마지막에 추가한 SSL을 설정해주면 모든 과정이 끝난다.

색상을 바꿔요

눈에 편한 색상을 골라보세요 :)

Darkreader 플러그인으로 선택한 색상이 제대로 표시되지 않을 수 있습니다.