IIS 6에 대한 자체 서명 된 와일드 카드 SSL 인증서를 만드는 방법은 무엇입니까?

Question

IIS 6을 실행하는 여러 개발 및 테스트 서버에서 사용할 자체 서명 된 와일드 카드 SSL 인증서를 만들려고 노력하고 있습니다. 다양한 가이드에 따라 인증서를 생성하는 몇 가지 방법으로 이어졌지만 운이 좋지 않았습니다. 작동합니다. 내가 가장 성공적인 방법은 따라 갔다 이 OpenSSL 가이드 그리고 makecert.exe를 사용하여 :

makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer

 

둘 다 IIS 6이 허용하는 인증서를 생성하지만 실제로 사이트를 보려고 할 때 Firefox에서 다음 오류가 발생합니다.

데이터 전송 중단

페이지가로드되는 동안 Dev.example.com과의 연결이 중단되었습니다.

즉, 그냥 제공합니다.

인터넷 익스플로러는 웹 페이지를 표시 할 수 없습니다

대부분의 원인 :

• 인터넷에 연결되어 있지 않습니다.
• 웹 사이트는 문제가 발생합니다.
• 주소에 입력 오류가있을 수 있습니다.

이 오류는 도메인 이름, 기계 이름, 로컬 호스트, 로컬 IP 또는 루프백 IP로 액세스하려고할지 여부에 관계없이 발생합니다.

그렇다면 ... IIS 6과 함께 작동 할 자체 서명 된 와일드 카드 인증서를 어떻게 만들 수 있습니까? 아니면 이미 만든 문제로 내가 겪고있는 문제를 어떻게 해결할 수 있습니까?

Answer 1

SelfSSL이라는 명령 줄 앱인 MS가 제공 한 IIS 6 리소스 키트를 사용할 수 있습니다. SSL 키를 생성하여 IIS 설치로 가져올 수 있습니다.

IIS 6 리소스 키트

Answer 2

C : inetpub Adminscripts adsutil.vbs set w3svc [siteId] securebindings ": 443 : name.domain.local"을 사용하여 *.domain.local 및 다중 SSL 프로토콜을 사용하여 와일드 카드 인증서를 수행 할 수 있습니다.

Answer 3

"example.com"에서 상황에 더 적합한 것으로 변경해야한다는 것을 알고 있습니까 ( "로컬 호스트"는 테스트 중에 그중 하나 일 수 있음).

Answer 4

IIS 7의 경우 -이를 수행 할 Wzard가 있습니다. 설정하는 데 약 30 초가 걸립니다.

IIS 6의 경우 - 약간 까다 롭습니다. 설정하는 데 약 30 분이 걸립니다.

어느 것을 사용하고 있습니까?

IIS 7으로 이사하는 것이 좋습니다. 처음에는 매우 외국이지만 많은 개선을했습니다.

IIS 7으로 업그레이드 할 수 없다는 것을 감안할 때 IIS 6에서 원하는 것을 구현하기 위해 다음을 수행해야했습니다.

1) 인증서 제작 2) 요청 생성 3) 부여 요청 4) 인증서 설치

인증 기관 서버를 설정하는 것은 약간의 고통이지만 Windows Server와 함께 제공되며 연습은 매우 간단합니다.

Answer 5

우리는 도메인 설정 때문에 인증 기관이 신뢰하지 않고 오류를 일으키고 있음을 발견했습니다. 우리는 신뢰할 수있는 CA에 의해 생성 된 Star Cert를 배포하여 문제를 해결했습니다.