4단계 구성: SSL 중앙 인증서 저장소 구성
IIS 서버를 사용하여 웹 팜을 빌드하는 마지막 단계에서는 중앙 인증서 저장소를 팜에 추가합니다. 이 저장소를 사용하면 파일 서버 하나에 SSL 인증서를 저장하여 팜의 모든 웹 서버와 공유할 수 있습니다. 따라서 더 이상 모든 서버에 모든 인증서의 복사본을 저장할 필요가 없습니다.
이 문서에서는 중앙 인증서 저장소를 구성하고 웹 팜에서 해당 저장소를 테스트하는 과정을 안내합니다.
이러한 작업을 완료한 후에는 Step 5: Configure Application Deployment을 진행하기 전에 디자인 관련 결정 사항을 기록합니다.
4.1. 중앙 인증서 저장소 구성
중앙 인증서 저장소를 구성하기 전에 전용 백 엔드 파일 서버에서 공유 폴더를 만듭니다. 공유 폴더에 UNC 경로를 제공해야 합니다(예: \CertServer\Certs).
중앙 인증서 저장소를 구성하려면
- ARR 서버에서 IIS 관리자를 엽니다.
- 연결 창에서 서버 노드를 선택합니다.
- 중앙 인증서를 두 번 클릭합니다.
- 작업 창에서 기능 설정 편집을 클릭합니다.
- 중앙 인증서 설정 편집 대화 상자에서 중앙 인증서 사용 확인란을 선택합니다.
- 실제 경로 상자에 공유 인증서 폴더의 UNC 경로를 입력합니다.
- 사용자 이름 상자에 파일 서버의 사용자 지정 사용자 계정 이름을 입력합니다.
- 암호 및 암호 확인 상자에 계정 암호를 입력합니다.
- 인증서에서 프라이빗 키 암호를 사용하는 경우 암호 및 암호 확인 상자에 해당 암호를 입력합니다.
- 확인을 클릭합니다.