인증서를 이용한 보안사이트 구축

인증서를 이용한 보안 사이트 구축 실습

기본 설정 환경

- DC1 : itbank.vm

- SVR2 : 도메인 멤버

DC1 >>

서버 관리자 > 역할 추가  > Active Directory 인증서 서비스 

역할 서비스는 인증 기관과 인증 기관 웹 등록, 온라인 응답기를 설치해준다.

설치가 완료되면 상단의 느낌표 버튼을 클릭하여 

대상 서버에서 Active Directory 인증서 서비스 구성 클릭!

도메인 관리자로 자격 증명.

위의 3가지 항목 선택 후 다음.

엔터프라이즈 CA : DC포함 도메인 구성원 서버에서만 구성 가능

독립 CA : 독립 실행형 서버에서도 구성 가능.

루트 CA 선택 후 다음.

만들어논 개인 키가 없으므로 새 개인 키 만들기.

CSP : RSA

키 길이 : 2048

인증서 알고리즘 : SHA1

CA 이름을 지정해준다. (itbank-NYC-DC1-CA)

데이터베이스 위치는 기본 위치 사용.

관리 도구 > Certification Authority 보면 아직 발급된 인증서가 없다.

관리 도구 > IIS 관리자 > 서버 인증서

우측의 도메인 인증서 만들기 클릭.

적당한 값을 입력해주면 된다.

온라인 인증 기관을 지정해주는데, 도메인 관리자로 접속해야 선택 버튼이 활성화된다.

인증서 이름 지정해주기.

인증서 생성이 완료된 후 확인해보면 개인 키를 갖고 있다는 것을 볼 수 있다.

지문 값이 해시화된 코드로 나온다.

이제 이 인증서를 웹 사이트에 적용해보자.

미리 생성해놓은 웹 사이트에서 바인딩 편집을 해주어야 한다.

SSL 인증서는 위에서 만들었던 인증서 선택.

443번 포트 사용하는 것 확인.

웹 브라우저에 접속을 해보면 그냥 접속이 된다.

SSL 설정을 SSL 필요로 바꾸어준다.

그리고 다시 웹 사이트에 접속해보면 보안채널로 설정 되어있으므로 접속이 불가하다.

https 로 접속해주어야 한다. 

사설 인증서이기 때문에 인증서 오류가 뜨나 '이 웹 사이트를 계속 탐색합니다' 클릭하면 접속 가능하다.

상단의 인증서 오류를 클릭하여 인증서 보기.

개인키가 없고 공개키만 존재한다.

관리 도구 > certsrv 에서 발급된 인증서 확인 가능하다.