SSL 인증서 설치 자동화의 첫 번째 단계는 인증서를 가져오고 지문을 기록하는 것입니다.
프로시저
- 아래 단계를 수행하여 MMC에 인증서 스냅인을 추가합니다.
Windows 인증서 저장소에 인증서를 추가하려면 먼저 MMC(Microsoft Management Console)에 인증서 스냅인을 추가해야 합니다. 시작하기 전에 MMC 및 인증서 스냅인을 Windows 게스트 운영 체제에서 사용할 수 있는지 확인합니다.
- 데스크톱에서 시작을 클릭하고 mmc.exe를 입력합니다.
- MMC 창에서 파일 > 스냅인 추가/제거를 선택합니다.
- [스냅인 추가 또는 제거] 창에서 인증서를 선택하고 추가를 클릭합니다.
- [인증서 스냅인] 창에서 [컴퓨터] 계정을 선택하고 다음을 클릭한 후 로컬 컴퓨터를 선택하고 마침을 클릭합니다.
- [스냅인 추가 또는 제거] 창에서 확인을 클릭합니다.
- 아래 단계를 수행하여 HTML Access Agent에 대한 인증서를 Windows 인증서 저장소로 가져옵니다.
기본 HTML Access Agent 인증서를 CA 서명 인증서와 바꾸려면 CA 서명 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져와야 합니다. 시작하기 전에 HTML Access Agent가 설치되어 있는지, CA 서명 인증서가 데스크톱으로 복사되었는지, 인증서 스냅인이 MMC로 추가되었는지 확인합니다(위의 1단계 참조).
- [MMC] 창에서 [인증서(로컬 컴퓨터)] 노드를 확장하고 [개인] 폴더를 선택합니다.
- [작업] 창에서 추가 작업 > 모든 작업 > 가져오기를 선택합니다.
- [인증서 가져오기] 마법사에서 다음을 클릭하고 인증서가 저장된 위치를 찾습니다.
- 인증서 파일을 선택하고 열기를 클릭합니다.
인증서 파일 유형을 표시하려면 [파일 이름] 드롭다운 메뉴에서 해당 파일 형식을 선택합니다.
- 인증서 파일에 포함된 개인 키 암호를 입력합니다.
- 이 키를 내보낼 수 있도록 표시를 선택합니다.
- 확장 가능한 모든 속성 포함을 선택합니다.
- 다음, 마침을 차례로 클릭합니다.
새 인증서가 [인증서(로컬 컴퓨터)] > [개인] > [인증서] 폴더에 나타납니다.
- 새 인증서에 개인 키가 포함되어 있는지 확인합니다.
1. [인증서(로컬 컴퓨터)] > [개인] > [인증서] 폴더에서 새 인증서를 두 번 클릭합니다.
2. [인증서 정보] 대화상자의 [일반] 탭에 [사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.]라는 문구가 표시되는지 확인합니다.
- HTML Access Agent용 루트 및 중간 인증서를 가져옵니다.
인증서 체인의 루트 인증서 및 중간 인증서가 HTML Access Agent에 대해 가져온 SSL 인증서와 함께 가져오기되지 않으면 이러한 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져와야 합니다.
- [MMC] 콘솔에서 [인증서(로컬 컴퓨터)] 노드를 확장하고 [신뢰할 수 있는 루트 인증 기관] > [인증서] 폴더로 이동합니다.
- 루트 인증서가 이 폴더에 있고 인증서 체인에 중간 인증서가 없는 경우 이 절차를 건너뜁니다.
- 루트 인증서가 이 폴더에 없는 경우 b단계를 진행합니다.
- 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 클릭합니다.
- [인증서 가져오기] 마법사에서 다음을 클릭하고 루트 CA 인증서가 저장된 위치를 찾습니다.
- 루트 CA 인증서 파일을 선택하고 열기를 클릭합니다.
- 다음, 다음, 마침을 차례로 클릭합니다.
- 중간 CA가 서버 인증서를 서명한 경우 인증서 체인의 모든 중간 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져옵니다.
1. [인증서(로컬 컴퓨터)] > [중간 인증 기관] > [인증서] 폴더로 이동합니다.
2. 가져와야 할 각 중간 인증서에 대해 c~f단계를 반복합니다.
- [MMC] 콘솔에서 [인증서(로컬 컴퓨터)] 노드를 확장하고 [신뢰할 수 있는 루트 인증 기관] > [인증서] 폴더로 이동합니다.
- 인증서 [MMC] 창에서 [인증서(로컬 컴퓨터)] > [개인] > [인증서] 폴더로 이동합니다.
- Windows 인증서 저장소로 가져온 CA 서명 인증서를 두 번 클릭합니다.
- [인증서] 대화상자에서 세부 정보 탭을 클릭하고 아래로 스크롤한 후 [지문] 아이콘을 선택합니다.
- 선택된 지문을 텍스트 파일에 복사합니다.
예:
31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
참고: 지문을 복사할 때 앞에 공백을 두지 마십시오. 지문과 함께 선행 공백을 레지스트리에 실수로 붙여넣을 경우(7단계) 인증서 구성이 실패할 수 있습니다. 레지스트리 값 텍스트 상자에 선행 공백이 표시되지 않더라도 이 문제가 발생할 수 있습니다.