Windows2000서버에서의 인증서 백업 및 재설치 과정은 다소 복잡합니다. 아래의 과정을 거치면 서버내의 키관리를 쉽게 할 수 있습니다.
인증서 백업
시작->실행->mmc 라고 치면 콘솔이 나온다.
콘솔에서 "스냅인추가/제거"를 누르고, "추가"를 선택한다.
항목에서 "인증서"항목을 고르고, "컴퓨터계정"->"로컬컴퓨터"를 선택한다
스냅인추가대상에 "인증서(로컬컴퓨터)"가 설치되었으면, "확인"을 누른다.
인증서(로컬컴퓨터) 각 폴더에는 다음의 정보들이 들어있다.
개인- 인증기관에서발급된 인증서
REQUEST- 인증기관에 발급신청한 인증서
SPC- 응용프로그램 인증서를 레지스트리에 기록시킨 경우
신청한 인증서의 개인키를 백업하는 방법
1) "REQUEST->인증서"에 백업시킬 인증서를 선택한다.
2) 오른쪽 버튼을 눌러 "모든작업->내보내기"를 선택한다.
3) "다음"을 눌러 "예, 개인키를 내보냅니다"를 선택한다.
4) "다음"을 눌러 "개인정보교환"을 선택한다.
5) "다음"을 눌러 "*.pfx"화일을 지정하고, 암호를 입력한다.
6) 생성된 *.pfx화일을 보관한다 (개인키 백업화일임)
설치한 인증서(CRT)화일을 백업하는 방법
1) "개인->인증서"에 백업시킬 인증서를 선택한다
2) 오른쪽 버튼을 눌려 "모든작업->내보내기"를 선택한다.
3) "다음"을 눌러 화일을 지정하여 저장한다.
4) 생성된 *.cer 화일을 보관한다 (인증서 백업화일임)
인증서 재설치
백업한 개인키 설치방법
1) "REQEST"에 오른쪽 버튼을 눌러 "모든작업->가져오기"를 선택한다.
2) 백업한 "*.pfx"화일을 선택한다.
3) 비밀번호를 입력하여 가져오기를 완료한다.
백업한 인증서 설치방법
1) "개인"에 오른쪽 버튼을 눌려 "모든작업->가져오기"를 선택한다.
2) 백업한 "*.cer"화일을 선택한다.
3) 선택된 인증서 설치 완료를 확인한다.
4) "인터넷정보관리자"의 "디렉토리보안"에서 인증서를 선택한후,
"인증서를 바꿉니다"를 선택해 2)에서 설치한 인증서를 선택한다.
5) SSL을 구동한다.
Posted by 홍반장
