COMODO SSL 와일드카드 인증서 구매 및 등록방법 ($89) 보안부문 2024-03-27 최다운 0 댓글 0 618 1. 구매방법 1-1. https://comodosslstore.com/positivessl-wildcard.aspx SiteLock Pro (해커 보호 기능 추가) 필요 없습니다. 신용카드 결재화면에서 삭제하세요. 1-2. Generate Certificate on CertPanel 1-3. CSR 만들기 (Windows에서 절대 만들지 마세요.) 비트길이 2048 선택 1-3-1. 개인키 바로 보관하기 (윈도우에서 CSR을 만들고 개인키 보관하려하면, 에러남) mmc 서버에서 시작 > 실행으로 이동하고 텍스트 상자에 mmc를 입력합니다. 확인 버튼을 클릭 스냅인 추가에서 인증서 클릭 촤측에서 Request 또는 인증서 요청 찾기 방금 만든 CSR 요청 도메인을 찾아 내보내기 선택 Personal Information Exchange - PKCS #12 (.PFX) 선택 모든 인증서 경로 포함 체크 해제 .pfx 확장자로 저장 비정상적임. 이방법 사용하지 마세요. 12345678910# RSA 개인 키 형식으로 변환 openssl pkcs12 -in filename.pfx -nocerts -out key.pem Enter Import Password: 위 내보내기에서 입력한 비밀번호를 기입 Enter PEM pass phrase: 새로운 키비밀번호 생성 Verifying - Enter PEM pass phrase: 재입력확인 openssl rsa -in key.pem -out myserver.key # 개인키는 "myserver.key" 로 저장되며, CSR 파일과 쌍으로 갖고있어야 한다. # Windows에서 CSR을 만들경우, 위 개인키 만들때 에러남 1-3-2. csr generator tool을 사용 (추천) [ 그림. 구글검색에서 csr generator tool 단어로 검색 ] 1-4. 인증방법 처리 소유자 핸드폰을 통한 인증 국가번호와 핸드폰번호를 입력하면, 인증번호 6자리가 도착한다. 1-5. Domain Validation 1-6. 인증서 다운로드 2. 적용방법 2-1. IIS에서 적용하기 (CSR을 윈도우에서 만든경우) 윈도우에서 CSR을 만들면, 개인키가 자동으로 윈도우 인증서 어딘가에 보관되어 있음. 이 개인키를 뽑아내려면 힘듭니다. (하려고 하지도 마세요) 2-2. PFX 파일로 변환후 IIS에 등록 (개인키가 윈도우에 없는경우) 윈도우 안에서 CSR을 만들지 않으면, 윈도우 서버에 개인키가 없는개념임. 그래서, 개인키 까지 갖고 있는 PKX 파일을 만들어, 윈도우에서 등록해야함. 2-2-1. IIS 인증서설치 (PFX파일사용) 방법1. mmc 스냅인 추가 -> 인증서 좌측메뉴에서 개인용->인증서에거 갖어오기 방법으로 설치(등록) 이때, 표시이름을 등록 후, 지정하여, 운용하는데 편리함을 주자 방법2. IIS->인증서 갖어오기로 pfx 파일을 등록. 이 경우, 표시명이 비어있게 등록됨. 이것은 위 방법1 mmc에서 표시이름 등록가능함.