SSL(Secure Sockets Layer)을 사용하여 웹 서버와 클라이언트 간에 전송되는 데이터를 암호화할 수 있습니다. SSL을 사용하려면 유효한 서버 인증서를 받아 설치해야 합니다. CA(인증 기관)에서 서버 인증서를 받을 수 있으며, 내부 Windows 도메인 CA 또는 신뢰할 수 있는 타사 공용 CA를 사용할 수 있습니다. 문제 해결, 테스트 또는 응용 프로그램 개발을 위해 직접 서명한 서버 인증서를 만들 수도 있습니다. 서버 인증서를 받은 후에는 인증서를 설치하고 사이트에 HTTPS 프로토콜을 바인딩해야 합니다.
설명
HTTPS에 대한 사이트 바인딩을 만들거나 사이트에서 SSL 설정을 사용하려면 우선 서버 인증서가 있어야 합니다. 서버 인증서는 웹 서버 수준에서만 구성할 수 있지만 사이트 바인딩 및 SSL 설정은 사이트, 응용 프로그램 또는 실제 디렉터리 수준에서만 구성할 수 있습니다.
여러 가지 방법으로 서버 인증서를 받을 수 있습니다. 직접 서명한 인증서를 생성하거나, 외부 타사 공용 CA(인증 기관)에서 인증서를 구입하거나, 내부 도메인 CA에 인증서를 요청할 수 있습니다. 세 가지 옵션 중 인증서에 직접 서명하는 방법은 보안이 가장 취약하므로 HTTPS를 사용하는 응용 프로그램을 테스트하거나 문제를 해결할 때만 사용해야 합니다.
단계 | 참고 자료 | |
---|---|---|
해당 프로젝트에 적합한 서버 인증서를 받은 다음 IIS에서 설치합니다. | ||
암호화된 데이터를 호스팅할 사이트에 HTTPS 바인딩을 만듭니다. | ||
사이트, 응용 프로그램 또는 실제 디렉터리의 SSL 설정을 구성합니다. |