IIS 8.5의 새로운 인증서 다시 바인딩을 사용하여 갱신된 인증서를 자동으로 다시 바인딩합니다.
호환성
| 버전 | 참고 |
|---|---|
| IIS 8.5 이상 | 인증서 다시 바인딩은 IIS 8.5에서 도입되었습니다. |
| IIS 8.0 이하 | IIS 8.5 이전에는 인증서 다시 바인딩이 지원되지 않았습니다. |
문제
IIS 웹 사이트에 사용되는 인증서가 만료되고 갱신되면 웹 사이트가 새 인증서로 다시 설정되어야 합니다. 인증서가 자동으로 갱신되는 경우에도 이 문제가 발생해야 합니다. 수동으로 다시 바인딩하면 특히 많은 수의 사이트와 인증서가 있는 경우 인증서 관리가 어려울 수 있습니다. 인증서가 만료되고 사이트가 새 인증서로 다시 설정되지 않은 경우 웹 사이트에 연결하는 클라이언트는 인증서 만료에 대한 경고를 받게 되며, 이로 인해 문제가 해결될 때까지 사이트 사용이 중지될 수 있습니다.
솔루션
IIS 8.5 이상에는 갱신된 인증서의 다시 바인딩을 자동화하는 새로운 기능이 있습니다. 인증서 다시 바인딩이라고 하는 이 기능은 인증서가 갱신된 후 인증서가 웹 사이트에 자동으로 다시 설정되도록 합니다. IIS 관리자의 서버 인증서 대화 상자에서 서버의 모든 HTTPS 웹 사이트에 대해 이 기능을 사용하도록 설정합니다.
인증서 다시 바인딩은 인증서 서비스 수명 주기 알림이라는 Windows 8 및 Windows Server 2012 도우미 메커니즘의 알림 기능을 활용합니다. 이 메커니즘은 새 인증서가 설치되거나 기존 인증서가 만료되거나 만료되거나 인증서가 갱신될 때와 같이 인증서 관련 작업이 발생할 때마다 시스템 이벤트를 만듭니다. 알림 메커니즘에 대한 자세한 내용은 인증서 서비스 수명 주기 알림을 참조하세요.
인증서 다시 바인딩을 사용하도록 설정하면 IIS는 시스템의 작업 스케줄러에 작업을 등록하고 인증서 갱신 이벤트(이벤트 ID 1001)에 트리거하도록 키가 지정됩니다. 이러한 이벤트가 발생하면(인증서를 수동으로 갱신하거나 자동 등록을 통해 갱신할 때) 예약된 작업은 IIS 명령줄 도구 appcmd.exe 실행합니다. 만료된 인증서의 지문과 새 인증서의 지문을 appcmd에 제공합니다. appcmd는 이러한 두 매개 변수를 사용하여 이전 인증서가 바인딩된 웹 사이트를 찾고 해당 인증서의 바인딩을 해제한 다음 새 인증서를 바인딩합니다. 자동 등록을 통해 자동으로 갱신하도록 인증서를 설정하고 인증서 다시 바인딩을 사용하도록 설정하면 전체 프로세스가 자동화됩니다.
Windows 8 또는 Windows Server 2012의 작업 스케줄러에서 인증서 다시 바인딩 작업을 볼 수 있습니다. taskschd.msc를 실행하거나 검색을 통해 작업 스케줄러를 엽니다. 왼쪽 창의 작업 스케줄러 라이브러리 아래에서 Microsoft, Windows, CertificateServicesClient를 차례로 엽니다. 이 작업은 변경하지 않는 것이 좋습니다. 또한 IIS 관리자에서 인증서 다시 바인딩을 사용하지 않도록 설정하면 작업 스케줄러의 CertificateServicesClient 작업이 삭제됩니다.
IIS에서 인증서 다시 바인딩을 구성하는 것 외에도 인증서 서비스 수명 주기 알림 이벤트를 사용하여 작업 스케줄러에서 사용자 지정 트리거를 설정하여 인증서를 관리할 수 있습니다.
단계별 지침
갱신된 인증서의 자동 다시 바인딩 사용
- 작업 표시줄에서 서버 관리자 클릭하고 도구를 클릭한 다음 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
- 연결 창에서 서버를 선택합니다. 인증서 다시 바인딩은 서버 수준에서 사용하도록 설정됩니다.
- 홈 창의 IIS 섹션에서 서버 인증서를 두 번 클릭합니다.
-
작업 창에서 갱신된 인증서의 자동 다시 바인딩 사용을 클릭합니다.
요약
IIS 8.5 이상의 인증서 다시 바인딩 기능을 사용하면 인증서가 갱신된 후 자동으로 웹 사이트에 인증서를 다시 바인딩할 수 있습니다. 인증서 다시 바인딩은 인증서 서비스 수명 주기 알림 이벤트를 활용합니다. 인증서 다시 바인딩 작업인 CertificateServicesClient는 Windows 작업 스케줄러에 등록됩니다.