NuGenesis Web 서버에서 HTTPS용으로 IIS 인증서를 설정하는 방법 - WKB17988

목적 또는 목표

HTTPS용 NuGenesis SDMS Web 서버를 설정합니다.

환경

• NuGenesis 9 SDMS
• NuGenesis 8 SDMS SR2
• Windows Server 2016
• Windows Server 2012
• Windows Server 2008

절차

IIS에서 서버 인증서 확인:

1. SDMS Web 서버에 로그인하고 Control Panel > Administrative Tools > IIS Manager를 엽니다.
2. 목록에서 서버 이름을 선택합니다.
3. "Server Certificates"를 두 번 클릭합니다.
4. 고객(또는 신뢰할 수 있는 타사) CA (Certificate Authority) 서버에서 발급된 하나 이상의 유효한 인증서가 IIS에 설치되어 있는지 확인합니다.
5. IIS에 인증서가 없는 경우 IIS 내에서 자체 서명된 인증서로 만들 수 있습니다. 이 타입의 인증서는 대부분의 웹 브라우저가 자체 서명된 인증서를 범주적으로 경고/차단하기 때문에 주로 테스트에 유용합니다. 다음 단계를 사용하여 자체 서명된 인증서를 만듭니다.
   1. IIS \ 서버 이름 \ Server Certificates에서 Create Self-Signed Certificate를 클릭합니다.
   2. 인증서의 임의의 이름을 입력합니다.
   3. 인증서 저장소를 Web Hosting으로 설정합니다.
   4. OK를 클릭합니다

HTTPS에 대한 Default Web Site 설정:

1. Default Web Site를 선택합니다.
2. Actions 창에서 Bindings 링크를 클릭합니다.
3. 바인딩이 두 개 이상 있는지 확인합니다.
   • 타입: http    포트: 80    IP 주소: *
   • 타입: https  포트: 443  IP 주소: *
4. "https" 바인딩을 선택하고 Edit를 선택합니다.
5. "Host name:" 필드를 지웁니다.
6. SSL Certificate에 유효한 인증서를 선택합니다.
7. 대화 상자에서 OK 및 Close를 클릭합니다.
8. "SSL Settings"를 엽니다.
9. "Require SSL" 확인란을 선택합니다.
10. "Client certificates"를 Ignore로 설정합니다. Apply 버튼을 클릭합니다.

추가 정보

이 정보는 NuGenesis 8 SR2 및 이후 버전에만 적용됩니다. NG8 FR1 및 이전 버전은 HTTPS를 지원하지 않습니다.

IIS의 사이트 바인딩에 HTTPS가 있지만 선택된 인증서가 없는 경우, 서버에서 HTTPS를 로딩할 때 IE에서 오류 메시지가 표시됩니다. 홈페이지(예: https:// servername/)에서도 HTTP 링크가 작동합니다. Internet Explorer는 일반적으로 TLS 1.0, 1.1 및 1.2를 활성화하는 메시지를 표시합니다. 문제는 클라이언트 설정보다 서버에 존재할 가능성이 큽니다.