1. cd c:\inetpub\adminscripts

2. 명령 프롬프트에서 다음 명령을 입력하여 기본 웹 사이트의 SSL 바인딩을 확인
Ex) adsutil get w3svc/1/SecureBindings

3. 바인딩 제거
Ex) adsutil set w3svc/1/SecureBindings ""

1. 프레임을 이용한 페이지 구성으로 일부 프레임에서 비SSL 페이지를 호출하고 있는 경우

2. 비SSL의 링크 설정을 하고 있는 경우 (예. 절대경로로 링크 되어 있는 경우)

위와 같은 경우에는 열쇠 마크가 표시되지 않을 수 있습니다.

※ 하단에 열쇠마크가 표시가 안 나온다고 해서 SSL접속이 안되는거는 아니니 크게 걱정 하실 필요는 없습니다.

SSL 보안 인증서는 기본적으로 443 Port를 이용하게 되어 있습니다.

다른 Port를 사용하시려 한다면 443 Port 이후의 Port를 사용 하시면 되고, 방화벽에서 inbound 형식으로 열어 주셔야 합니다.

https://www.ucert.co.kr:44* (44*은 적용한 Port 번호 입니다.)

가능하지만, 보안상의 이유로 추천하지 않습니다.

인증서를 갱신하실 때 마다 새로운 CSR파일을 생성하시는 것이 좋습니다.

1. SSL Port번호를 확인합니다. 기본적으로 443 Port를 사용합니다.

2. 방화벽에서의 SSL Port(443 Port)를 열어 주었는지 확인합니다.

1. 해당 웹 문서를 클릭하고 마우스 오른쪽 버튼을 눌러서 등록 정보를 봅니다. 

2. "파일 보안" 탭을 선택하고 "익명 액세스 및 인증제어"에서 "편집"을 선택 합니다. 

3. "익명 액세스 허용"과 "기본 인증"에 체크하고 "확인"을 선택 합니다. 

4. "보안 통신"에서 "편집" 버튼을 선택 합니다. 

5. "이 리소스를 액세스할 때 안전채널이 필요합니다"를 체크하고 "클라이언트 인증서 무시"를 선택합니다. 나머지는 디폴트 값을 그대로 사

    용합니다. (각각의 경로에 http://로 설정되어 있는 것을 모두 https://로 바꾸어주어야 합니다)

6. 이제 이 페이지에 접속할 때는 https://를 통해서만 접속이 가능합니다.

※ 이 부분은 웹문서 접속시에 오직 보안접속만을 가능하게 설정하는 부분입니다.

이 설정을 하시면 일반 http://로는 접속이 불가능하며 https://에 의해서만 접속이 가능하게 됩니다.

Begin, End로 구문딘 X509형식의 개인키와 공개키를 PKCS#12 방식의 키페어 파일로 변환하고자 한다면,
UNIX 또는 LINUX에 설치된 OPENSSL을 통해 만들 수 있습니다.

Ex) $ openssl pkcs12 –export –in [파일 이름].crt –inkey [파일 이름].key –out [파일 이름].pfx

Https://”로 접근하는 페이지는 모든 화면을 암호화하게 되는데, 암호화된 페이지 내에 http로 시작하는 절대경로가 포함된 개체가 있거나(예. “src"로 불러오는 이미지나 “js”파일 등…) 프레임의 사용으로 인해 보안된 페이지와(Https://) 보안되지 않은 페이지(Http://)가 한 화면에 보이게 되는 경우에 이러한 메시지가 나타나게 됩니다.

따라서 이러한 경우에는 다른 서버에서 이미지 등의 개체를 가져오는 경우에는 보안된 서버로 이전을 하시고 “html”에 있는 절대경로를 모두 상대경로로 바꾸어주시거나, https://로 바꾸어 주셔야 합니다.