시놀 보안 - 인증서 에서 받은 Let's Encrypt 인증서를 IIS로 옮겨보자
- 시놀 보안 - 인증서 - 인증서 내보내기
시놀로지에서 받은 인증서를 내보내기 해보자.
내보내기를 하면 pem 파일 3개가 나온다. cert.pem, privcert.pem, chain.pem 이 그것
- pem 인증서를 pkx 인증서로 변환해야 한다.
IIS는 pkx 인증서 밖에 인식 못함.
OPENSSL을 다운받아서, cmd에서 명령어를 실행하면 됨.
다운로드 링크는,
https://sourceforge.net/projects/openssl/
상세한 내용은 아래 링크에
https://blusky10.tistory.com/352
명령프롬프트 관리자 권한으로 실행, cd openssl, 변환 명령어는
openssl pkcs12 -in [pem인증서] -inkey [개인키] -certfile [chain_RootCA_bundle.crt파일] -export -out [출력할PFX파일명]
openssl pkcs12 -in cert.pem -inkey privkey.pem -certfile chain.pem -export -out cert2020.pfx
상세한 명령어는 아래에,
https://www.kicassl.com/cstmrsuprt/faq/formFaqList.sg?faqSeq=3044
- pkx 인증서 불러오기
IIS 실행 - 서버 인증서 - 가져오기 해서 pkx 인증서를 불러오자
상세한 내용은 아래 링크 클릭
https://www.comodossl.co.kr/certificate/ssl-installation-guides/IIS-7-8-csr-crt.aspx
- 해당 사이트를 인증서와 바인딩(연결) 하기
사이트 마우츠 우측버튼 클릭 - 바인딩 편집 - 종류는 https로 - ssl인증서를 아까 등록한 인증서로
공유기 포트포워딩을 해당 포트로 설정하고, 방화벽도 열었는지 체크
상세한 내용은 아래 링크 클릭
https://www.comodossl.co.kr/certificate/ssl-installation-guides/IIS-7-8-csr-crt.aspx
헐. 됐다.