NuGenesis Web 서버에서 HTTPS용으로 IIS 인증서를 설정하는 방법 - WKB17988
Article number: 17988To English version
목적 또는 목표
HTTPS용 NuGenesis SDMS Web 서버를 설정합니다.
환경
- NuGenesis 9 SDMS
- NuGenesis 8 SDMS SR2
- Windows Server 2016
- Windows Server 2012
- Windows Server 2008
절차
IIS에서 서버 인증서 확인:
- SDMS Web 서버에 로그인하고 Control Panel > Administrative Tools > IIS Manager를 엽니다.
- 목록에서 서버 이름을 선택합니다.
- "Server Certificates"를 두 번 클릭합니다.
- 고객(또는 신뢰할 수 있는 타사) CA (Certificate Authority) 서버에서 발급된 하나 이상의 유효한 인증서가 IIS에 설치되어 있는지 확인합니다.
- IIS에 인증서가 없는 경우 IIS 내에서 자체 서명된 인증서로 만들 수 있습니다. 이 타입의 인증서는 대부분의 웹 브라우저가 자체 서명된 인증서를 범주적으로 경고/차단하기 때문에 주로 테스트에 유용합니다. 다음 단계를 사용하여 자체 서명된 인증서를 만듭니다.
- IIS \ 서버 이름 \ Server Certificates에서 Create Self-Signed Certificate를 클릭합니다.
- 인증서의 임의의 이름을 입력합니다.
- 인증서 저장소를 Web Hosting으로 설정합니다.
- OK를 클릭합니다
HTTPS에 대한 Default Web Site 설정:
- Default Web Site를 선택합니다.
- Actions 창에서 Bindings 링크를 클릭합니다.
- 바인딩이 두 개 이상 있는지 확인합니다.
- 타입: http 포트: 80 IP 주소: *
- 타입: https 포트: 443 IP 주소: *
- "https" 바인딩을 선택하고 Edit를 선택합니다.
- "Host name:" 필드를 지웁니다.
- SSL Certificate에 유효한 인증서를 선택합니다.
- 대화 상자에서 OK 및 Close를 클릭합니다.
- "SSL Settings"를 엽니다.
- "Require SSL" 확인란을 선택합니다.
- "Client certificates"를 Ignore로 설정합니다. Apply 버튼을 클릭합니다.
추가 정보
이 정보는 NuGenesis 8 SR2 및 이후 버전에만 적용됩니다. NG8 FR1 및 이전 버전은 HTTPS를 지원하지 않습니다.
IIS의 사이트 바인딩에 HTTPS가 있지만 선택된 인증서가 없는 경우, 서버에서 HTTPS를 로딩할 때 IE에서 오류 메시지가 표시됩니다. 홈페이지(예: https:// servername/)에서도 HTTP 링크가 작동합니다. Internet Explorer는 일반적으로 TLS 1.0, 1.1 및 1.2를 활성화하는 메시지를 표시합니다. 문제는 클라이언트 설정보다 서버에 존재할 가능성이 큽니다.
id17988, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG