Microsoft On-Premise Server/Windows Server

Windows Server에서 개인키가 포함된 서버 인증서 CSR 만들기 (openssl 아님)

o959 2023. 11. 21. 16:05
반응형

 

개인키가 포함된 서버 인증서 CSR 만들기

 

 

개인키가 포함된 서버 인증서를 만들어 보려고 해요

구글링 해보니 거의 대부분 openssl을 설치해서 하더라고요

단순히 Windows 서버 내에서도 가능한데 말이죠

 

서버 인증서 CSR 만들기

 

제가 사용한 서버는 Exchange 서버 입니다 (Windows Server 2016)

Active Directory 서버에 인증기관(ADCS) 기능이 설치되어 있습니다

 

 

 

인증서 관리 접속

[시작] - [실행] - certlm.msc 접속해주세요

 

 

 

인증서 요청 생성

Personal 우클릭 - [All Tasks] - [Advanced Operations] - [Create Custom Request] 클릭

 

 

 

인증서 요청 생성

Next

 

 

 

인증서 요청 생성

Next

 

 

 

 

인증서 요청 생성

Template - WebServer 변경 후 next

 

 

 

인증서 요청 생성

Details - Properties 클릭

 

 

 

인증서 요청 생성

Subject Name의 type을 Common Name으로 변경 후 인증서에 사용할 이름을 지정 합니다

Alternative name의 Type을 DNS로 지정하고 Subject Name외 필요한 인증서 이름을 넣어 줍니다.

 

 

 

인증서 요청 생성

최종적으로 추가하면 위와 같습니다

 

 

인증서 요청 생성

General Tap에 Friendly Name을 지정해주세요 (지정 안해도 됩니다)

 

 

 

인증서 요청 생성

Extention Tap에 Extended Usage의 Client Authentication을 추가 해주세요

 

 

 

 

인증서 요청 생성

Private Key Tap의 Key Option 중 Make Private Key Exportable과 Allow Private Key to be Archived를 체크해주세요

이후 Ok 클릭 후 next를 클릭해 주세요

 

 

 

 

인증서 요청 생성

요청 파일을 저장할 경로를 적고 Finish를 클릭해서 저장해주세요

 

 

 

 

인증서 요청 생성

해당 파일을 메모장으로 열면 위처럼 나오고 CSR 생성은 마무리 됩니다

 

 

 

 

 

 

인증서 요청 생성 - 인증기관 전달

정상적인 생성 확인을 위해 ADCS가 설치된 곳에서 인증기관에 접속해줍니다

Request a Certificate 클릭

 

 

 

 

인증서 요청 생성 - 인증기관 전달

Advanced Certificate Request 클릭

 

 

 

인증서 요청 생성 - 인증기관 전달

Submit a Certificate ~  클릭

 

 

 

인증서 요청 생성 - 인증기관 전달

이전에 메모장에서 열었던 요청 파일을 복사하여 입력한 뒤

Certificate Template을 Web Server로 변경하고 Submit을 눌러주세요

 

 

 

 

인증서 다운로드

Download Certificate 클릭하여 다운로드 받아주세요

 

 

 

인증서 다운로드

다운받은 파일을 실행 후 Install Certificate 클릭

 

 

 

 

인증서 설치

Local Machine 클릭 후 Next

 

 

 

 

인증서 설치

Place all certificates in the following Store 클릭 후 Browse 클릭

 

 

 

 

인증서 설치

Personal 클릭 후 OK

 

 

 

 

 

인증서 설치

Next 클릭 후 Finish

 

 

 

 

인증서 설치 정상 확인 - 1) 개인키 상태 확인

 

인증서 설치

다운받고 설치한 인증서를 더블클릭하여 개인키가 있다는 문구 확인 가능

 

 

 

 

 

인증서 내보내기

설치된 인증서 우클릭 후 Export

 

 

 

인증서 내보내기 - 개인키 포함

Yes Export the Private Key 메뉴가 활성화 되는지 확인

 

 

 

 

 

인증서 설치 정상 확인 - 2) 인증서 주체 대체 이름 확인

 

인증서 값 확인

Subject 값과 Subject Alternative name 값이 정상적인지 확인

 

 

 

 

 

 

반응형