인증서 체인의 루트 인증서 및 모든 중간 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져와야 합니다.
중간 서버에서 가져온 TLS 서버 인증서가 연결 서버 호스트에서 알려져 있고 신뢰하는 루트 CA에서 서명된 것이며 인증서 체인에 중간 인증서가 없는 경우 이 작업을 건너뛸 수 있습니다. 일반적으로 사용되는 인증 기관은 호스트에서 신뢰할 가능성이 높습니다.
프로시저
- Windows Server 호스트의 MMC 콘솔에서 인증서(로컬 컴퓨터) 노드를 확장하고 폴더로 이동합니다.
- 루트 인증서가 이 폴더에 있고 인증서 체인에 중간 인증서가 없는 경우 7단계를 건너뛰십시오.
- 루트 인증서가 이 폴더에 있고 인증서 체인에 중간 인증서가 있는 경우 6단계로 건너뛰십시오.
- 루트 인증서가 이 폴더에 없는 경우 2단계를 진행하십시오.
- 폴더를 마우스 오른쪽 버튼으로 클릭하고 를 클릭합니다.
- 인증서 가져오기 마법사에서 다음을 클릭하고 루트 CA 인증서가 저장된 위치를 찾습니다.
- 루트 CA 인증서 파일을 선택하고 열기를 클릭합니다.
- 다음, 다음, 마침을 차례로 클릭합니다.
- 중간 CA가 서버 인증서를 서명한 경우 인증서 체인의 모든 중간 인증서를 Windows 로컬 컴퓨터 인증서 저장소로 가져오십시오.
- 폴더로 이동합니다.
- 가져와야 할 각 중간 인증서에 대해 3~6단계를 반복합니다.
- 변경 내용을 적용하려면 연결 서버 서비스를 다시 시작하십시오.
- HTML Access를 사용하는 경우 Blast 보안 게이트웨이 서비스를 다시 시작합니다.