TLS 서버 인증서를 연결 서버 인스턴스 또는 보안 서버 서비스가 설치된 Windows Server 호스트의 Windows 로컬 컴퓨터 인증서 저장소로 가져와야 합니다.

이 시나리오에서는 PKCS#12(PFX) 형식의 인증서 파일을 사용합니다.

인증서 파일 형식에 따라 keystore 파일에 포함된 전체 인증서 체인을 Windows 로컬 컴퓨터 인증서 저장소로 가져올 수 있습니다. 예를 들어, 서버 인증서, 중간 인증서 및 루트 인증서를 가져올 수 있습니다.

다른 유형의 인증서 파일의 경우 서버 인증서만 Windows 로컬 컴퓨터 인증서 저장소로 가져옵니다. 이 경우 별도의 단계를 거쳐 인증서 체인에 있는 루트 인증서와 중간 인증서를 가져와야 합니다.

인증서에 대한 자세한 내용은 Microsoft 온라인 도움말의 MMC에 인증서 스냅인 추가를 참조하십시오.

사전 요구 사항

TLS 서버 인증서가 PKCS@12(PFX) 형식인지 확인하십시오. 인증서 파일을 PKCS#12 형식으로 변환의 내용을 참조하십시오.

프로시저

  1. Windows Server 호스트의 MMC 창에서 인증서(로컬 컴퓨터) 노드를 확장하고 개인 폴더를 선택합니다.
  2. [작업] 창에서 추가 작업 > 모든 작업 > 가져오기로 이동합니다.
  3. 인증서 가져오기 마법사에서 다음을 클릭하고 인증서가 저장된 위치를 찾습니다.
  4. 인증서 파일을 선택하고 열기를 클릭합니다.
    인증서 파일 유형을 표시하려면 파일 이름 드롭다운 메뉴에서 해당 파일 형식을 선택하십시오.
  5. 인증서 파일에 포함된 개인 키 암호를 입력합니다.
  6. 이 키를 내보낼 수 있도록 표시를 선택합니다.
  7. 확장 속성 모두 포함을 선택합니다.
  8. 다음, 마침을 차례로 클릭합니다.
    새 인증서가 인증서(로컬 컴퓨터) > 개인 > 인증서 폴더에 나타납니다.
  9. 새 인증서에 개인 키가 포함되어 있는지 확인합니다.
    1. 인증서(로컬 컴퓨터) > 개인 > 인증서 폴더에서 새 인증서를 두 번 클릭합니다.
    2. [인증서 정보] 대화상자의 [일반] 탭에 사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.라는 문구가 표시되는지 확인합니다.

다음에 수행할 작업

인증서 대화명을 vdm으로 수정합니다.