pfSense에서 System > Admin Access 클릭
발급 받은 인증서(CA Test)로 연결되도록 설정을 바꾼다
그러면 발급받은 인증서로 연결이 되는데 아직까지 X표시가 되어있다
'신뢰된 인증 기관에서' 검증할 수 없기 때문인데
이걸 유효하게 해주려면 본인 컴퓨터(pfSense 접근하는 컴퓨터)에 인증서를 넣어줘야함
실행에서 certmgr.msc 실행
이 안에 인증서가 들어가 있어야 검증을 할 수 있다
그래서 동작 > 모든 작업 > 가져오기
다운받은 루트 인증서 가져오기
(DER 형식*)
그러면 이렇게 변경됨
인증서를 클릭해보면 변경되어 있지만 아직 주의 요함이라고 표시가 되어있다
도메인으로 인증서를 발급받았기 때문인데
우리가 적은 도메인은 발급받은 도메인이 아니기 때문에 연결을 위해서 따로 등록을 해줘야한다
메모장을 관리자 권한으로 실행하고
C:\Windows\System32\drivers\etc 에 위치한 hosts 를 열어줍니다
이렇게 pfSense의 ip와 도메인을 입력해서 저장해주고
(그러면 lookup에서 이걸 먼저 찾고 그 다음에 DNS에서 찾는다)
(그래서 바로 .1.1로 접속을 시도하는거죠)
해당 도메인으로 연결해보면 성공!
'Web | App > Server' 카테고리의 다른 글
인증서 서버 구현해보기) +가상머신에 연결이 잘 안될 때 (0) | 2021.05.08 |
---|---|
인증서 서버 구현해보기) 3. 인증서 발급 받기 (0) | 2021.05.08 |
인증서 서버 구현해보기) 2. 인증 서버 (pfSense(방화벽)) 구축 (0) | 2021.05.07 |
인증서 서버 구현해보기) 1. CA 서버 구축 (0) | 2021.05.07 |
인증서 서버 구현해보기) 0. 가상 환경 설정 (0) | 2021.05.03 |