IIS 에서 멀티도메인 인증서를 사용할 때 443 포트의 중복 사용이 되지 않을 시에는
SecureBindings라는 작업을 거쳐야 합니다.
SecureBindings는 443 포트를 여러 도메인이 쓸 수 있도록 설정해 주는 것을 뜻하며,
다음과 같은 절차를 통해서 설정합니다.
① 시작 -> 실행 -> cmd(명령프롬프트) 명령 입력
명령이 정상적으로 수행이 되었다면, 그림과 같이 명령 프롬프트 창이 뜹니다.
② 다음 명령창에 SSL 호스트 헤더에 대한 SecureBindings의 메타베이스 속성을 설정하기 위해서 아래와 같은 형식의 명령을 입력합니다.
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings “:443:<host header>”
*<site identifier> 는 도메인의 식별자 번호
*<host header> 는 웹사이트의 호스트 헤더
*아래 그림 참고
※ 위의 명령 실행시 cscript.exe, adsutil.vbs 경로가 PATH가 설정되어 있지 않으면 명령어가 있는
절대경로를 사용하여 실행하여야 합니다.
보통은 PATH가 잡혀있지 않습니다.
이러한 경우에는 아래의 사용예와 같이 명령어를 전부 입력해 주셔야합니다.
ex)Win2K3 사용예
C:\WINDOWS\system32\cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /~~~
위와 같이 절대경로 입력후 나머지 실행 명령어를 입력해 주시면 됩니다.
실제예)
C:\>c:\windows\system32\cscript.exe c:\inetpub\adminscripts\adsutil.vbs set /w3s
vc/123456789/SecureBindings ":443:HOSTNAME.DOMAIN.COM"
③아래의 화면을 보기 위해서는 “시작->프로그램->관리도구->IIS 관리자” 실행
그림에서 첫번째 빨간색 네모상자가 <site identifier>이고
두 번째 파랑색 네모 상자가 < host header>입니다.
<site identifier>는 시스템에 의해서 자동으로 부여되며,
< host header>는 SSL 인증서를 신청할 때 사용하는 도메인 주소 입니다.
④아래 그림은 위 그림의 두번째 빨강색처럼 test03.xxx.co.kr이 443을 사용하기 위해서 사이트 속성에서 아래와 같이 사용할 포트(443)를 입력하는 과정입니다.
위 과정을 정상적으로 수행하면, test03.xxx.co.kr이 443포트에 binding 됩니다.
그 결과를 ③그림에서 처럼 IIS 관리자에서 두번째 빨간색 "SSL포트" 확인해보면, test04.xxx.co.kr과 test03.co.kr이 암호화 통신을 위해서 같은443포트를 사용하고 있음을
확인할 수 있습니다.
여기까지는 http://kaizer.co.kr/94 블로그에서 무단도용 -_- 한 내용이였습니다.
저 같은 경우에는 한개의 사이트에 해당되는 SSL 인증서 + 다수의 서브도메인을 가진 WIDE SSL 인증서를 하나의 IIS에 적용해야 했습니다. 이와같이 하려면 하나는 443 포트를, 다른 하나의 인증서는 443 이외의 다른 포트를 설정해주어야 합니다. 물론 주소표시줄에도 XXX.ABC.COM:445 와 같이 포트가 붙어서 표시되게 되더군요.
위 설명에서는 443 포트만을 말해주었지만,
443 이외의 포트 설정에 대해서도 위와 동일합니다. 다만, <site identifier>값과 해당 도메인을 변경하여 각각의 사이트를 등록해주어야 하더군요.
- 2008/10/22 11:51
- nom3203.egloos.com/2107755
- 덧글수 : 6
트랙백
.com 도메인과 .kr 도메인 그리고 한글도메인 가치 2008/11/04 10:50 #
블러그 도메인을 구입하기 위해서 자료와 정보를 모으면서 결국 sayin.kr 도메인과 사용인.kr 도메인을 구입하기로 결정했습니다. 그런데 도메인에 대한 자료를 모으면서 결국 객관적인 자료가 부족하고 결국은 주관적인 판단으로 결정해야 되었습니다. 결국 .com 도메인의 인지도와 .kr 도메인의 가능성이라는 갈등 속에서 .kr 도메인을 구입했습니다. 그러면서 생각했습니다. .kr 도메인에 대한 가치에 대해서 비싼 가격과 정부의 불합리한 정책 그리...... more
덧글
사용인 2008/11/04 10:50 # 삭제 답글
잘보고 갑니다.행복하세요 ^^*
농사꾼봉팔 2008/11/05 01:54 # 답글
사용인님 블로그에 엄청난 자료가 있네요.종종 놀러가겠습니다.
방문객 2008/11/24 13:05 # 삭제 답글
이 문제로 고민중에 여기까지 왔습니다.iis 6.0인거 같네요~iis 5.0에서는 site identifier이 나오지 않는데요.아는 방법이 있는지요..
농사꾼봉팔 2008/12/08 10:05 # 답글
5.0 관련해서는 저도 가진 자료가 없네요^^;
고고싱 2008/12/08 20:46 # 삭제 답글
음 이게 같은도메인내 서브도메인이 같은경우뿐 아니라 도메인이 전혀 틀린거에도 적용되나요??예를들어 a.com b.co.kr 이 두개의 경우에도 실제 위와 같은 과정을 거쳐서 해보니.. 인증서를
a.com b.co.kr 순서로 등록한경우 b.co.kr을 입력해도 a.com인증서를 타네요..
농사꾼봉팔 2008/12/10 09:41 # 답글
고고싱//제가 잘은 모르지만, 말씀하신 내용은 원칙에 어긋나는것 같아요. 업체들도 모두 서로다른 도메인인 경우에는 서로다른 인증서를 발급받아 사용해야 한다고 말하던데... 서로다른 도메인에서 하나의 인증서를 사용하는건... 업체가 바보가 아닌이상 그럴리 없을 것 같아요^^;