none
인증서 에러 RRS feed

  • 질문

  • 윈도우즈에서 CA롤을 설치했습니다. IIS로 인증서를 요청해서 발행하고 설치를 했습니다.

    클라이언트에서도 인증서를 설치하고 웹서버를 접속햇는데

    브라우저에 좌물쇠 모양이 안나오고 인증서에러가 납니다.

    전에 했을 땐 잘됬던거 같은데. 도와주세요.

    2011년 8월 4일 목요일 오후 3:00

답변

  • 안녕하십니까? Lovelove1149

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 인증서 에러에 대한 답변을 드리겠습니다.

     

    제 생각에는 확인해야 할 사항이 3가지가 있습니다.

     

     

    1.     Binding

     

    a.     웹 서버에서 작업을 합니다.

     

    b.     시작 -> 실행 -> inetmgr.exe를 입력 후 실행합니다.

     

    c.     좌측 패널에서 해당 서버를 확장, Sites를 확장, 해당 사이트를 클릭합니다.

     

    d.     우측 패널에서 Bindings…을 클릭합니다.

     

    e.     Typehttps인 행(hostname, ipaddress확인)을 선택 후 Edit..버튼을 클릭합니다.

     

    f.      SSL certificate 콤보박스에 현재 설정한 Certificate가 맞는지 확인합니다.

     

     

    2.     Client에 루트 CA설치 여부

     

    a.     Client에서 작업을 합니다.

     

    b.     Internet Explorer에서 웹서버에 접속을 합니다.

     

    c.     주소 표시 옆에 인증서 에러 아이콘을 클릭 후 View Certificates를 클릭합니다.

     

    d.     Certification Path탭으로 이동 후 최 상위 루트 Certificate가 올바른지 확인합니다.

     

    e.     만약 그렇지 않다면 아래와 같이 진행 합니다.

     

    f.      시작 -> 실행 -> mmc를 입력 후 실행합니다.

     

    g.     File MenuAdd/Remove snapp-in.. 를 실행합니다.

     

    h.     좌측 패널에서 Certificates를 선택 후 가운데 Add > 버튼을 클릭합니다.

     

    i.      Computer account 라디오 버튼을 선택 후 Next > 버튼을 클릭합니다.

     

    j.      Local Computer 라디오 버튼을 선택 후 Finish 버튼을 클릭합니다.

     

    k.     Add or Remove Snap-ins 창에서 OK버튼을 클릭합니다.

     

    l.      좌측 패널에서 Console Root \ Certificates \ Trusted Root Certification Authorities \ Certificates 로 이동 후 우 클릭합니다.

     

    m.   All Taks -> Import.를 실행후 서버 CA 인증서를 설치합니다.

     

     

     

    3.     인증서 이름

     

    a.     Client에서 작업을 합니다.

     

    b.     Internet Explorer에서 웹서버에 접속을 합니다.

     

    c.     주소 표시 옆에 인증서 에러 아이콘을 클릭 후 View Certificates를 클릭합니다.

     

    d.     Details탭으로 이동 합니다.

     

    e.     Subject 필드에 있는 값과 웹서버에 접속하기 위해 사용한 이름과 똑같은지 확인합니다.

                   

     

    참고자료

     

      Active Directory Certificate Services Step-by-Step Guide

    http://technet.microsoft.com/en-us/library/cc772393(WS.10).aspx

     

    Request an Internet Server Certificate (IIS 7)

    http://technet.microsoft.com/en-us/library/cc732906(WS.10).aspx

     

    SSL Certificate Name Mismatch

    http://technet.microsoft.com/en-us/library/dd439393(EXCHG.80).aspx

     

    Add a Binding to a Site (IIS 7)

    http://technet.microsoft.com/en-us/library/cc731692(WS.10).aspx

     

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 lovelove1149 2011년 8월 5일 금요일 오전 10:54
    2011년 8월 5일 금요일 오전 2:02
    중재자

모든 응답

  • 안녕하십니까? Lovelove1149

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 인증서 에러에 대한 답변을 드리겠습니다.

     

    제 생각에는 확인해야 할 사항이 3가지가 있습니다.

     

     

    1.     Binding

     

    a.     웹 서버에서 작업을 합니다.

     

    b.     시작 -> 실행 -> inetmgr.exe를 입력 후 실행합니다.

     

    c.     좌측 패널에서 해당 서버를 확장, Sites를 확장, 해당 사이트를 클릭합니다.

     

    d.     우측 패널에서 Bindings…을 클릭합니다.

     

    e.     Typehttps인 행(hostname, ipaddress확인)을 선택 후 Edit..버튼을 클릭합니다.

     

    f.      SSL certificate 콤보박스에 현재 설정한 Certificate가 맞는지 확인합니다.

     

     

    2.     Client에 루트 CA설치 여부

     

    a.     Client에서 작업을 합니다.

     

    b.     Internet Explorer에서 웹서버에 접속을 합니다.

     

    c.     주소 표시 옆에 인증서 에러 아이콘을 클릭 후 View Certificates를 클릭합니다.

     

    d.     Certification Path탭으로 이동 후 최 상위 루트 Certificate가 올바른지 확인합니다.

     

    e.     만약 그렇지 않다면 아래와 같이 진행 합니다.

     

    f.      시작 -> 실행 -> mmc를 입력 후 실행합니다.

     

    g.     File MenuAdd/Remove snapp-in.. 를 실행합니다.

     

    h.     좌측 패널에서 Certificates를 선택 후 가운데 Add > 버튼을 클릭합니다.

     

    i.      Computer account 라디오 버튼을 선택 후 Next > 버튼을 클릭합니다.

     

    j.      Local Computer 라디오 버튼을 선택 후 Finish 버튼을 클릭합니다.

     

    k.     Add or Remove Snap-ins 창에서 OK버튼을 클릭합니다.

     

    l.      좌측 패널에서 Console Root \ Certificates \ Trusted Root Certification Authorities \ Certificates 로 이동 후 우 클릭합니다.

     

    m.   All Taks -> Import.를 실행후 서버 CA 인증서를 설치합니다.

     

     

     

    3.     인증서 이름

     

    a.     Client에서 작업을 합니다.

     

    b.     Internet Explorer에서 웹서버에 접속을 합니다.

     

    c.     주소 표시 옆에 인증서 에러 아이콘을 클릭 후 View Certificates를 클릭합니다.

     

    d.     Details탭으로 이동 합니다.

     

    e.     Subject 필드에 있는 값과 웹서버에 접속하기 위해 사용한 이름과 똑같은지 확인합니다.

                   

     

    참고자료

     

      Active Directory Certificate Services Step-by-Step Guide

    http://technet.microsoft.com/en-us/library/cc772393(WS.10).aspx

     

    Request an Internet Server Certificate (IIS 7)

    http://technet.microsoft.com/en-us/library/cc732906(WS.10).aspx

     

    SSL Certificate Name Mismatch

    http://technet.microsoft.com/en-us/library/dd439393(EXCHG.80).aspx

     

    Add a Binding to a Site (IIS 7)

    http://technet.microsoft.com/en-us/library/cc731692(WS.10).aspx

     

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 lovelove1149 2011년 8월 5일 금요일 오전 10:54
    2011년 8월 5일 금요일 오전 2:02
    중재자
  • 웹 서버에 설치하셨다고 하셨는데

    내부(도메인/AD)에서 서비스하는 웹 서버인가요? 아니면 외부(일반적인 웹 사이트)에서 서비스하는 웹 서버인가요?

    외부에서 서비스하는 사이트의 경우 별도 SSL 인증서를 구매하셔야합니다.

    내부 CA에서 생성한 인증서는 사용할 수 없습니다.

     

    내부에서 같은 문제가 발생하신다면 오류 나는 PC에서 인증서를 열어보세요.

    인증서를 열어보면 오류 메세지를 통해 문제를 확인하실 수 있습니다.

    2011년 8월 5일 금요일 오전 2:39
  • 답변 감사합니다. 제가 루트 인증서를 빼먹었네요. 지금은 잘됩니다.

    지금 테스트 랩이고 외부에서 접속하는 시나리오입니다.

    관심 가져주셔서 감사합니다.



    2011년 8월 5일 금요일 오전 10:54