개인키가 포함된 서버 인증서 CSR 만들기
개인키가 포함된 서버 인증서를 만들어 보려고 해요
구글링 해보니 거의 대부분 openssl을 설치해서 하더라고요
단순히 Windows 서버 내에서도 가능한데 말이죠
서버 인증서 CSR 만들기
제가 사용한 서버는 Exchange 서버 입니다 (Windows Server 2016)
Active Directory 서버에 인증기관(ADCS) 기능이 설치되어 있습니다
[시작] - [실행] - certlm.msc 접속해주세요
Personal 우클릭 - [All Tasks] - [Advanced Operations] - [Create Custom Request] 클릭
Next
Next
Template - WebServer 변경 후 next
Details - Properties 클릭
Subject Name의 type을 Common Name으로 변경 후 인증서에 사용할 이름을 지정 합니다
Alternative name의 Type을 DNS로 지정하고 Subject Name외 필요한 인증서 이름을 넣어 줍니다.
최종적으로 추가하면 위와 같습니다
General Tap에 Friendly Name을 지정해주세요 (지정 안해도 됩니다)
Extention Tap에 Extended Usage의 Client Authentication을 추가 해주세요
Private Key Tap의 Key Option 중 Make Private Key Exportable과 Allow Private Key to be Archived를 체크해주세요
이후 Ok 클릭 후 next를 클릭해 주세요
요청 파일을 저장할 경로를 적고 Finish를 클릭해서 저장해주세요
해당 파일을 메모장으로 열면 위처럼 나오고 CSR 생성은 마무리 됩니다
정상적인 생성 확인을 위해 ADCS가 설치된 곳에서 인증기관에 접속해줍니다
Request a Certificate 클릭
Advanced Certificate Request 클릭
Submit a Certificate ~ 클릭
이전에 메모장에서 열었던 요청 파일을 복사하여 입력한 뒤
Certificate Template을 Web Server로 변경하고 Submit을 눌러주세요
Download Certificate 클릭하여 다운로드 받아주세요
다운받은 파일을 실행 후 Install Certificate 클릭
Local Machine 클릭 후 Next
Place all certificates in the following Store 클릭 후 Browse 클릭
Personal 클릭 후 OK
Next 클릭 후 Finish
인증서 설치 정상 확인 - 1) 개인키 상태 확인
다운받고 설치한 인증서를 더블클릭하여 개인키가 있다는 문구 확인 가능
설치된 인증서 우클릭 후 Export
Yes Export the Private Key 메뉴가 활성화 되는지 확인
인증서 설치 정상 확인 - 2) 인증서 주체 대체 이름 확인
Subject 값과 Subject Alternative name 값이 정상적인지 확인
'Microsoft 제품' 카테고리의 다른 글
| Teams Phone System 연동 방식 - (2) Operator Connect (0) | 2023.11.23 |
|---|---|
| [MDI] Honey Token 테스트 및 구성 (0) | 2023.11.22 |
| Exchange SPF 레코드 생성하기 (0) | 2023.11.15 |
| [MDI] Microsoft Defender for Identity 센서 배포/구성 (0) | 2023.11.10 |
| Teams Phone System 연동 방식 - (1) Direct Routing (0) | 2023.11.09 |