SSL2

* 참고 자료:

IIS SSL.txt

 

*** 어제꺼 리뷰..,

=> <실습 1>

// PC 1개로 SSL 셋팅

[srv12]

1) CA 인증서 서비스, dns 관리자 설치
2) 인증기관 웹 등록- 엔터프라이즈 기본 설정
3) dns관리자 www : 10.0.13.110 추가

[srv13]

4) CA 인증서 설치
- inetcpl.cpl 보안 설정
- http://10.0.x1.110/certsrv >
  administrator / P@$$w0rd

5) web site 구성
- 사이트 추가
- 서버 인증서 만들기
  - 인증서를 다운 받았는지 확인하고
  - IIS 껏다 키면 활성화 됨???

[cli13]

6) CA 인증서 설치

- 테스트
[wireshark] : ssl

TLSv1 : 서로간의 인증서 교환 과정 나옴, 키 값 교환 과정..,

 

 

<실습 2>

// PC 2개로 SSL 셋팅

 

- 작업 환경

srv12 :  CA 인증기관 // snapshot : AD,     ★★★ snapshot AD 이므로 이미 DC 임!!!

srv13 : 웹 서버 // snapshot : Work,

cli13 : client // Work

 

- 작업 순서

[srv12]

* 설치 pg : AD 인증서 서비스, DNS 관리자, 원격 액세스(routing)

1) 라우팅

3) dns 관리자 :  새 호스트 : www, 10.0.13.110 추가!

5) CA 인증서 발급 받기 (서버관리자> 깃발) 

 

[srv13]

* 설치 pg : 웹 서버(IIS), 원격 액세스(routing)

1-2) 라우팅

2) ncpa.cpl : dns 서버를 10.0.12.110 으로 !!!

4) sysdm.cpl > 변경 버튼 클릭> [소속 그룹]: 도메인: itbank12.edu

다시 시작되고 재 로그인     // DC 가입

cf) DC 가입 관련

http://checkit3625.tistory.com/188?category=723644

 

6) inetcpl.cpl > 보안 탭 설정

7) http://10.0.12.110/certsrv > administrator/P@$$w0rd

==> CA 인증서 다운

8) SSL 웹 사이트 구성

==> IIS 관리자 에서

- 서버 인증서 발급

   도메인 인증서 일반 이름에서 풀 네임으로 해줄것!!! => www.itbank12.edu

- index.html 사이트 생성

 

[cli13]

2-2) ncpa.cpl : dns 서버를 10.0.12.110 으로 !!!

9) inetcpl.cpl > 보안 탭 설정

10) http://10.0.12.110/certsrv > administrator/p@$$w0rd

- clix1 사용자 인증서 설치

 

[테스트]

https://www.itbankx1.edu> 인증서 확인> 확인