인증서 서버 구현해보기) 1. CA 서버 구축

# Windows Server에 CA 설치

 

윈도우 서버를 부팅하면 실행되는 서버 매니저의 'Add roles and features'에서 기능들을 설치할 수 있다

 

 

 

 

 

이전 사항들은 기본이고, 'Active Directory Certificate Services' 클릭해서 CA 서버 만들기

 

 

 

 

이렇게 두개도 체크

(IIS 설치)

 

(Web Enrollment: 사용자가 인증서를 발급 받아야할 때 편리하게 하려고 하는 것)

(실제로는 인증서 발급받는 전용 프로토콜이 있다. 그래서 그거 지정하면 알아서 한다는데?)

(이걸 주로 사용하진 않는다. 우린 그저 실습용)

 

(3번째껀 엑티브 디렉토리 환경이다 (Web Service))

 

 

 

 

필요하면 알아서 재부팅해라 체크

 

 

 

 

다 설치되면 이 링크 클릭

 

 

 

---

 

아까 체크했던 것들 설치하기

(내가 먼저 인증서 요청을 하고 발급을 받는 거 해서 이 두 개를 설치할거야)

 

 

 

 

엔터프라이즈는 규모를 크게 가져갈 수 있음(서브 서버가 있다든지)

우린 안되니까 스탠드 얼론

 

 

 

 

우리는 루트CA만

 

 

 

 

이제부터 인증서 만듦

 

 

 

 

키 생성 조건을 선택하는 건데 그냥 기본으로

 

 

 

 

CA의 이름을 정해준다

 

 

 

 

기간 정하기 (기본으로)

 

 

 

 

Configure 클릭하면 설치 완료!

 

 

 

---

# 설치 확인

 

요렇게 설치된게 CA서버

 

누가 인증서를 요청하면 여기서 발급해주면 된다.

 

 

 

 

pending 요청(인증서 요청)이 여기로 들어오고 issued에 발급된 인증서들이 들어있다

 

이게 우리가 지금 만든 Root 인증서(self signed certificate)이고 개인키로 서명을 하는거다

 

 

 

 

정상적으로 설치됐으면  IIS에서 CertSrv가 보여야한다

 

 

 

 

그리고 이렇게 시작이 되어있어야 한다