계획 4단계: SSL 중앙 인증서 저장소 계획

키스 뉴먼과 로버트 맥머레이

웹 팜 계획의 이 단계에서는 중앙 인증서 저장소를 구성하여 SSL 보안 웹 사이트에 대한 지원을 추가합니다. 중앙 집중식 SSL 인증서 지원은 IIS 8의 새로운 기능입니다.

이러한 작업을 완료한 후에는 Step 5: Plan Application Deployment을 진행하기 전에 디자인 관련 결정 사항을 기록합니다.

4.1. 중앙 인증서 소개

Windows Server® 2012에서 중앙 집중식 SSL 인증서 지원 기능을 사용하면 서버 관리자가 파일 공유에서 인증서를 중앙에서 저장하고 액세스할 수 있습니다. 웹 팜에서 중앙 인증서 저장소를 구성하여 파일 공유의 인증서를 로드할 수 있습니다.

중앙 인증서를 사용하면 관리 SSL 바인딩을 간소화할 수 있습니다. SSL을 사용하려면 일치시킬 인증서의 DNS 이름과 CN 이름이 필요합니다. 비슷한 계약을 인증서의 파일 이름으로 확장할 수 있습니다. 예를 들어 는 www.contoso.com 파일 이름이 www.contoso.com.pfx인 인증서를 사용합니다. 이 계약을 통해 Windows Server 2012는 이 기능을 사용하는 보안 사이트 수에 관계없이 하나의 SSL 바인딩만 가질 수 있습니다. IIS 8은 요청된 웹 사이트의 호스트 이름이나 SNI 값이 인증서의 파일 이름과 일치하는지를 확인하여 사용할 인증서를 추론합니다.

4.2 중앙 인증서 저장소 계획

공유 구성과 마찬가지로 중앙 인증서도 전용 백 엔드 파일 서버의 공유 폴더를 사용하여 웹 팜용 인증서를 저장합니다. 인증서 공유 폴더를 콘텐츠 파일 서버에 배치하지 마세요.

중앙 인증서 저장소에서 인증서는 다음과 같은 명명 규칙을 사용해야 합니다.

• 인증서 이름은 CN_name.pfx 형식이어야 합니다(예 www.contoso.com.pfx: ).
• 인증서가 와일드 문자 인증서인 경우 와일드 문자로 밑줄(_)을 사용합니다(예: _.contoso.com.pfx).
• 인증서에 여러 CN 이름이 있는 경우 개별 파일(예: , www.contoso1.com.pfxwww.contoso2.com.pfx등)으로 이름을 지정해야 합니다.

추가 정보

• 5단계: 애플리케이션 배포 계획
• 3단계: IIS 웹 팜 부하 분산 계획
• 4단계: SSL 중앙 인증서 저장소 구성
• Plan a Web Farm with IIS Servers
• IIS 서버를 사용하여 웹 팜 구축
• 호스팅용 웹 서버 플랫폼(IIS): 시나리오 개요