IIS 6.0 - WildCard & Multi

 

Need video services?

동영상 가이드
1. IIS 6.0 실행

1) 시작 → 모든 프로그램 → 관리도구 → 인터넷 정보 서비스(IIS) 관리 실행합니다.

2) SSL 인증서 를 적용할 사이트를 선택 후 "속성" 을 클릭합니다.



3) 디렉터리 보안탭을 선택 후 서버 인증서(S)를 클릭 합니다.


2. 인증서 설치

1) 웹 서버 인증서 마법사가 실행되면 다음(N) 을 클릭합니다.



2) pfx파일에서 인증서를 가져옵니다 를 선택 후 다음을 클릭 합니다.



3) 찾아보기 클릭.



4) 저장하신 인증서 폴더로 이동 후 pfx 파일을 선택합니다. 열기 클릭



5) 인증서를 내보낼 수 있도록 표시에 체크하고, 다음 클릭 합니다.



6) 인증서 패스워드를 넣어줍니다. (패스워드.txt 안에 있습니다).



7) SSL포트를 지정 후(기본 443) (다른 도메인은 다른 포트로 설정하셔야 합니다).



8) 내용 확인하시고 다음 클릭합니다.



9) 마침 을 클릭합니다.



위 과정을 나머지 적용하셔야 할 사이트도 동일하게 진행하시되 SSL 포트는 444, 446 등 다르게 세팅합니다.

만약 동일하게 세팅하면 포트 충돌이 일어나서 사이트가 중지되시기 때문에 먼저 포트를 나누신 후

Securebinding 작업으로 중복포트 설정을 진행합니다.

3. 중복 포트 설정

SSL통신(https)은 호스트해더를 지원하지 않습니다. 때문에 Standard 인증서는 중복 포트 기능을 지원하지 않습니다.

WildCard / Multi Domain 인증서는 한개의 인증서에 여러 도메인을 등록 할 수 있어 호스트 해더 구분 없이 중복 포트 사용 가능합니다.

주의 : SSL포트가 중복 되지 않도록 각각 다르게 설정합니다.

1) 적용하실 사이트와 매칭되는 식별자 번호를 확인합니다.



2) cmd 창을 열어서 중복포트 설정을 합니다.

#설명 : 명령어 사용 방법
cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set w3svc/[식별자]/SecureBindings ":443:[호스트 헤더 값]"

[참고] 작업 진행하시기 전에 메모장에 위 명령어를 복사하셔서 적용하실 사이트들와 식별자를 입력 후
복사하셔서 cmd창에서 한 번에 적용하시는 것을 추천드립니다.
# 설명 : 각 사이트의 식별자 코드와 호스트 헤더를 사용하여 명령어 작성를 작성하여
Command창 (시작 → 실행 → cmd) 에 입력 합니다.


C:\>cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set w3svc/1489029442/SecureBindings ":443:sso.ucert.co.kr"
Microsoft (R) Windows Script Host 버전 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

SecureBindings : (LIST) ":443:sso.ucert.co.kr"

C:\>cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set w3svc/1359436333/SecureBindings ":443:dev.ucert.co.kr"
Microsoft (R) Windows Script Host 버전 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

SecureBindings : (LIST) ":443:dev.ucert.co.kr"

C:\>cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set w3svc/855128643/SecureBindings ":443:www.ucert.co.kr"
Microsoft (R) Windows Script Host 버전 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

SecureBindings : (LIST) ":443:www.ucert.co.kr"

C:\>


3) 웹 사이트를 새로고침(F5)하여 중복 포트 설정이 적용 되었는지 확인합니다.


참고. SecureBindings 삭제 방법
#설명 : 명령어 사용 방법
cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs delete w3svc/[식별자]/SecureBindings
C:\>cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs delete w3svc/855128643/SecureBindings
Microsoft (R) Windows Script Host 버전 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

deleted property "SecureBindings"
C:\>
4. 지정한 SSL포트 확인

1) cmd 실행 후 netstat -noa | findstr 443 로 인증서를 설치 한 포트가 LISTENNIG 상태인지 확인합니다.



2) 내/외부 방화벽에 SSL포트(기본443)가 비활성화 상태일 경우 SSL포트(기본443)를 활성화 합니다.

* 웹 방화벽이 있을 경우 ucert@ucert.co.kr로 웹 방화벽용 인증서를 신청하여 발급 받으신 후 웹 방화벽에 인증서를 설치 합니다.

3) 외부에서 웹 브라우져로 https://[해당도메인]:[SSL포트] 로 접속하여 SSL포트가 열려있는지 확인합니다.
  예:) https://www.ucert.co.kr, https://www.korsec.co.kr:444