인증서 체인의 루트 인증서 및 모든 중간 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져와야 합니다.

중간 서버에서 가져온 TLS 서버 인증서가 연결 서버 호스트에서 알려져 있고 신뢰하는 루트 CA에서 서명된 것이며 인증서 체인에 중간 인증서가 없는 경우 이 작업을 건너뛸 수 있습니다. 일반적으로 사용되는 인증 기관은 호스트에서 신뢰할 가능성이 높습니다.

프로시저

  1. Windows Server 호스트의 MMC 콘솔에서 인증서(로컬 컴퓨터) 노드를 확장하고 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더로 이동합니다.
    • 루트 인증서가 이 폴더에 있고 인증서 체인에 중간 인증서가 없는 경우 7단계를 건너뛰십시오.
    • 루트 인증서가 이 폴더에 있고 인증서 체인에 중간 인증서가 있는 경우 6단계로 건너뛰십시오.
    • 루트 인증서가 이 폴더에 없는 경우 2단계를 진행하십시오.
  2. 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더를 마우스 오른쪽 버튼으로 클릭하고 모든 작업 > 가져오기를 클릭합니다.
  3. 인증서 가져오기 마법사에서 다음을 클릭하고 루트 CA 인증서가 저장된 위치를 찾습니다.
  4. 루트 CA 인증서 파일을 선택하고 열기를 클릭합니다.
  5. 다음, 다음, 마침을 차례로 클릭합니다.
  6. 중간 CA가 서버 인증서를 서명한 경우 인증서 체인의 모든 중간 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져오십시오.
    1. 인증서(로컬 컴퓨터) > 중간 인증 기관 > 인증서 폴더로 이동합니다.
    2. 가져와야 할 각 중간 인증서에 대해 3~6단계를 반복합니다.
  7. 변경 내용을 적용하려면 연결 서버 서비스를 다시 시작하십시오.
  8. HTML Access를 사용하는 경우 Blast 보안 게이트웨이 서비스를 다시 시작합니다.