IIS 서버에서 실행되는 EC2 Windows 인스턴스에 SSL/TLS 인증서를 설치하려면 어떻게 해야 합니까?

간략한 설명

참고: Elastic Load Balancing(ELB)을 사용하는 경우 AWS Certificate Manager(ACM)에서 Amazon에서 제공한 인증서를 사용할 수 있습니다. 자세한 내용은 ACM SSL/TLS 인증서를 애플리케이션, 네트워크 또는 Classic Load Balancer와 연결하려면 어떻게 해야 합니까?를 참조하십시오.

세 단계를 통해 EC2 Windows 인스턴스에 SSL/TLS 인증서를 설치합니다.

1. 인증서 서명 요청(CSR)을 생성하고 SSL/TLS 인증서를 요청합니다.
2. SSL/TLS 인증서를 설치합니다.
3. IIS 배포에 SSL/TLS 인증서를 할당합니다.

사이트에 할당된 기존 SSL/TLS 인증서를 수정할 수도 있습니다.

해결 방법

CSR 생성 및 SSL/TLS 인증서 요청

다음 단계를 완료합니다.

1. IIS 관리자를 실행합니다. IIS 관리자를 실행하려면 먼저 시작을 선택하고, 제어 패널을 선택하고, 관리 도구를 선택하고, 인터넷 정보 서비스(IIS) 관리자를 선택합니다.
2. 연결에서 인증서를 설치할 서버의 이름을 선택합니다.
3. 홈 페이지의 IIS 섹션에서 서버 인증서를 선택합니다.
4. 서버 인증서 콘솔의 작업에서 인증서 요청 생성을 선택합니다.
5. 인증서 요청 마법사에 다음 값을 입력합니다.
   일반 이름에 도메인의 정규화된 도메인 이름(FQDN)을 입력합니다(예: www.example.com).
   조직에 회사 이름을 입력합니다.
   (선택 사항) 조직 단위에 조직 내 부서 이름을 입력합니다.
   도시/지역에 회사가 합법적으로 위치한 도시를 입력합니다.
   주/도에 회사가 합법적으로 위치한 주 또는 도를 입력합니다.
   국가에 회사가 합법적으로 위치한 국가를 입력합니다.
6. 다음을 선택합니다.
7. 암호화 서비스 공급자 속성에 다음 값을 입력합니다.
   암호화 서비스 공급자에 Microsoft RSA 채널 암호화 공급자를 선택합니다. 다른 옵션도 선택할 수 있습니다.
   비트 길이로 2048을 선택합니다. 더 높은 값이 필요한 경우를 제외하면 2048을 사용하는 것이 좋습니다.
8. 다음을 선택합니다.
9. 파일 이름에서 CSR을 저장하려는 위치로 이동합니다.
   참고: 위치를 지정하지 않으면 파일이 C:\windows\system32 또는 ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools에 저장됩니다.
10. 완료를 선택합니다.
11. 텍스트 편집기를 사용하여 생성된 파일에서 텍스트를 복사합니다. 출력 예시는 다음과 같습니다.

-----BEGIN NEW CERTIFICATE REQUEST-----<examplekey>
-----END NEW CERTIFICATE REQUEST-----

12. 첫 줄과 마지막 줄을 포함하여 위의 값을 선택한 인증서 공급자에게 전송하면 인증서가 발급될 수 있습니다.

인증서를 사용할 수 있으면 SSL/TLS 인증서를 설치합니다.

SSL/TLS 인증서 설치

다음 단계를 완료합니다.

1. 선택한 공급자가 발급한 인증서 파일을 CSR을 생성한 서버에 저장합니다.
2. IIS 관리자를 실행합니다.
3. 연결에서 인증서를 설치할 서버의 이름을 선택합니다.
4. IIS 섹션에서 서버 인증서를 선택합니다.
5. 작업에서 인증서 요청 완료를 선택합니다.
6. 인증 기관 응답 지정 마법사에서 다음 정보를 입력합니다.
   인증 기관의 응답을 포함하는 파일 이름에 대해 인증서(.cer) 파일을 선택합니다.
   친숙한 이름에 인증서를 식별할 수 있는 이름을 입력합니다. 쉽게 식별할 수 있도록 만료 날짜와 사용 사례를 추가하는 것이 좋습니다.
   새 인증서의 인증서 저장소 선택에서 웹 호스팅을 선택합니다.

SSL/TLS 인증서가 서버에 설치되고 사용할 준비가 되면 사이트에 할당합니다.

IIS 배포에 SSL/TLS 인증서 할당

다음 단계를 완료합니다.

1. IIS 관리자를 실행합니다.
2. 연결에서 인증서를 설치할 서버의 이름을 선택합니다.
3. 사이트를 선택하여 섹션을 확장한 다음 인증서를 할당할 사이트를 선택합니다.
4. 작업에서 바인딩을 선택합니다.
5. 사이트 바인딩 마법사에서 추가를 선택합니다.
6. 사이트 바인딩 추가에 다음 정보를 입력합니다.
   유형에서 HTTPS를 선택합니다.
   IP 주소에서 사이트의 IP 주소를 선택합니다. 또는 모든 미할당을 선택합니다.
   포트에 443을 입력합니다. 포트 443은 HTTPS에서 SSL/TLS 보안 트래픽에 사용하는 포트입니다.
   SSL 인증서에서 사이트(예: www.example.com)의 인증서를 선택합니다.
7. 확인을 선택합니다.

SSL/TLS 인증서가 HTTPS에서 사용할 특정 사이트에 할당됩니다.

사이트에 할당된 기존 SSL/TLS 인증서 수정

사이트에 할당된 인증서를 수정하려면 다음 단계를 완료합니다.

1. 이 문서의 CSR 만들기 및 SSL/TLS 인증서 요청 섹션의 단계를 따르십시오.
2. 이 문서의 SSL/TLS 인증서 설치 섹션의 단계를 따르십시오.
3. 이 문서의 IIS 배포에 SSL/TLS 인증서 할당 섹션에 있는 1~4단계를 따르십시오.
4. 사이트 바인딩 마법사에서 HTTPS 바인딩을 찾습니다. 바인딩을 선택하고, 편집을 선택합니다.
5. SSL 인증서 드롭다운 목록에서 새 인증서를 선택하고, 확인을 선택합니다.