COMODO SSL 와일드카드 인증서 구매 및 등록방법 ($89)

1. 구매방법

1-1. https://comodosslstore.com/positivessl-wildcard.aspx

• SiteLock Pro (해커 보호 기능 추가) 필요 없습니다. 신용카드 결재화면에서 삭제하세요.

1-2. Generate Certificate on CertPanel

1-3. CSR 만들기 (Windows에서 절대 만들지 마세요.)

• 비트길이 2048 선택

1-3-1. 개인키 바로 보관하기 (윈도우에서 CSR을 만들고 개인키 보관하려하면, 에러남)

1. mmc 서버에서 시작 > 실행으로 이동하고 텍스트 상자에 mmc를 입력합니다. 확인 버튼을 클릭
2. 스냅인 추가에서 인증서 클릭
3. 촤측에서 Request 또는 인증서 요청 찾기
4. 방금 만든 CSR 요청 도메인을 찾아 내보내기 선택
5. Personal Information Exchange - PKCS #12 (.PFX) 선택 모든 인증서 경로 포함 체크 해제
6. .pfx 확장자로 저장
7. 비정상적임. 이방법 사용하지 마세요.

12345678910# RSA 개인 키 형식으로 변환
openssl pkcs12 -in filename.pfx -nocerts -out key.pem
Enter Import Password: 위 내보내기에서 입력한 비밀번호를 기입
Enter PEM pass phrase: 새로운 키비밀번호 생성
Verifying - Enter PEM pass phrase: 재입력확인

openssl rsa -in key.pem -out myserver.key

# 개인키는 "myserver.key" 로 저장되며, CSR 파일과 쌍으로 갖고있어야 한다.
# Windows에서 CSR을 만들경우, 위 개인키 만들때 에러남

1-3-2. csr generator tool을 사용 (추천)

[ 그림. 구글검색에서 csr generator tool 단어로 검색 ]

1-4. 인증방법 처리

• 소유자 핸드폰을 통한 인증 국가번호와 핸드폰번호를 입력하면, 인증번호 6자리가 도착한다.

1-5. Domain Validation

1-6. 인증서 다운로드

2. 적용방법

2-1. IIS에서 적용하기 (CSR을 윈도우에서 만든경우)

2-2. PFX 파일로 변환후 IIS에 등록 (개인키가 윈도우에 없는경우)

2-2-1. IIS 인증서설치 (PFX파일사용)

1. 방법1. mmc 스냅인 추가 -> 인증서 좌측메뉴에서 개인용->인증서에거 갖어오기 방법으로 설치(등록) 이때, 표시이름을 등록 후, 지정하여, 운용하는데 편리함을 주자
2. 방법2. IIS->인증서 갖어오기로 pfx 파일을 등록. 이 경우, 표시명이 비어있게 등록됨. 이것은 위 방법1 mmc에서 표시이름 등록가능함.