다음은 방법을 보여주는 가이드입니다. Windows Server에서 인증서 서명 요청 생성 . 인증서 서명 요청(CSR)은 SSL(Secure Sockets Layer) 디지털 인증서 신청자가 인증 기관(CA)으로 보내는 암호화된 메시지입니다. 이 요청에는 일반적으로 조직 이름, 도메인 이름, 지역, 국가, 공개 키 및 기타 관련 정보와 같은 세부 정보가 포함됩니다.
CSR은 일반적으로 인증서가 최종적으로 설치될 서버에 생성됩니다. 이제 Windows Server에서 CSR을 생성하기 위한 튜토리얼을 찾고 있다면 이 튜토리얼이 도움이 될 것입니다.
Windows Server에서 인증서 서명 요청(CSR)을 만드는 방법은 무엇입니까?
Windows Server에서 CSR(인증서 서명 요청)을 생성하기 위해 MMC(Microsoft Management Console)를 사용합니다. 관리자가 시스템을 구성하고 모니터링할 수 있는 Windows 구성 요소입니다. 이 콘솔 앱을 통해 CSR을 생성할 수 있습니다. 방법을 알아봅시다:
- Microsoft 관리 콘솔을 엽니다.
- 파일로 이동합니다.
- 스냅인 추가/제거를 클릭하세요.
- 인증서를 선택합니다.
- 추가를 클릭하세요.
- 컴퓨터 계정을 선택하고 다음을 누릅니다.
- 로컬 컴퓨터를 선택하고 마침을 클릭합니다.
- 확인을 클릭하세요.
- 인증서(로컬 컴퓨터)를 확장합니다.
- 개인 폴더를 마우스 오른쪽 버튼으로 클릭하세요.
- 모든 작업 > 고급 작업 > 사용자 정의 요청 생성을 선택합니다.
- 다음을 클릭하세요.
- 등록 정책 없이 진행을 선택하고 다음을 누릅니다.
- 템플릿을 설정합니다.
- 요청 형식을 선택하세요.
- 다음을 누르세요.
- 세부정보를 확장합니다.
- 속성을 탭하세요.
- 친숙한 이름과 설명을 입력합니다.
- 주체 탭으로 이동하여 인증서가 발급되는 주체를 입력하세요.
- 개인 키 탭으로 이동합니다.
- 키 옵션을 확장합니다.
- 키 크기를 2048바이트로 설정합니다.
- 다른 옵션을 구성합니다.
- 확인을 클릭한 후 다음을 클릭하세요.
- CSR을 저장할 위치를 설정하고 마침을 누릅니다.
위의 단계에 대해 자세히 설명하겠습니다.
먼저, 달리다 Win+R을 사용하여 명령 상자를 입력하고 Enter를 누르세요. mmc 열기 상자에서 Microsoft Management Console 창을 시작합니다.
콘솔 창에서 파일 메뉴를 선택하고 스냅인 추가/제거 옵션.
사용 가능한 스냅인 섹션에서 다음을 선택합니다. 인증서 그리고 추가하다 단추.
그런 다음 선택하세요. 컴퓨터 계정 그리고 다음 단추.
다크 리더 크롬 확장
이제 선택하세요. 로컬 컴퓨터 을 클릭하고 마치다 열린 프롬프트에서 버튼을 클릭하세요. 그리고 스냅인 대화 상자에서 확인을 눌러 창을 닫습니다.
그 후에는 인증서(로컬 컴퓨터) 왼쪽 창에서 개인의 폴더.
나타나는 컨텍스트 메뉴에서 모든 작업 > 고급 작업 > 사용자 정의 요청 생성 옵션.
다음으로 인증서 등록 마법사 창에서 다음 버튼을 클릭하고 원하는 항목을 선택합니다. 등록 정책 없이 진행 을 클릭하고 다음 버튼을 누릅니다.
이제 아래 언급된 대로 인증서 옵션을 구성하고 다음을 클릭합니다.
- 주형: (템플릿 없음) 레거시 키
- 요청 형식: PKCS #10
그 후에는 세부 옵션 옆에 있는 화살표 버튼을 클릭한 다음 속성 단추.
열린 대화 상자에서 인증서의 이름과 설명을 입력합니다. 일반적인 탭.
읽다: Certmgr.msc 또는 Windows의 인증서 관리자 .
다음으로 이동하여 주제 탭을 클릭하고 인증서를 발급하려는 주체를 추가하세요. 주제 유형을 선택하고 해당 값을 입력한 후 추가하다 단추. 추가할 수 있는 다양한 유형의 주제는 다음과 같습니다.
- 일반 이름(CN): 인증서로 보호할 도메인입니다.
- 조직(O): 조직의 법적 비즈니스 이름입니다.
- 조직 단위(OU): 조직의 특정 부서입니다.
- 지역(L): 사업체가 등록된 위치/도시입니다.
- 이메일(E): 등록된 비즈니스 이메일 주소입니다.
필요한 경우 대체 주체 이름도 추가합니다.
이제 개인 키 탭을 확장하고 주요 옵션 부분.
다음으로 키 크기 에게 2048바이트 (또는 그 이상)을 선택하고 개인 키를 내보낼 수 있도록 설정 체크박스.
그 후 신청 > 확인 버튼을 눌러 인증서 등록 창으로 돌아갑니다.
그런 다음 다음 버튼을 누르고 인증서의 로컬 복사본을 저장할 위치를 찾아보세요. 확인하십시오 파일 형식 로 설정되었습니다 베이스 64 .
마지막으로. 을 클릭하세요 마치다 버튼을 눌러 CSR을 생성하고 저장합니다.
Windows 10에 실행 명령 추가
메모장에서 인증서를 열 수 있습니다. 다음은 그것이 어떻게 보일지에 대한 샘플입니다:
이는 Windows Server에서 Microsoft Management Console을 사용하여 CSR을 생성하는 방법입니다.
보다: WiFi Windows에 로그인하려면 인증서가 필요하기 때문에 연결할 수 없습니다. .
인증 기관에 CSR을 어떻게 추가합니까?
Windows Server CA에 CSR을 추가하려면 Windows 서버에 연결하고 서버 관리자를 시작하세요. 그 후 다음을 클릭하세요. 도구, 인증 기관 그런 다음 컴퓨터 이름을 선택하십시오. 다음으로 이동 작업 > 모든 작업, 새 요청 제출 , CSR 파일을 선택하고 열기를 선택합니다. 이제 다음을 두 번 클릭하세요. 보류 중인 요청 , 보류 중인 요청을 선택하고 작업 > 모든 작업 , 문제. 그런 다음 발행된 요청에서 서명된 모든 인증서를 확인할 수 있습니다.
Windows 명령줄에서 SSL 인증서에 대한 CSR을 생성하는 방법은 무엇입니까?
OpenSSL의 도움으로 명령줄을 사용하여 Windows에서 CSR을 생성할 수 있습니다. CSR 생성, 개인 키 생성, SSL/TLS 인증서 설치 및 인증서 정보 식별에 사용되는 오픈 소스 명령줄 도구입니다.
이제 읽어보세요: 요청한 인증서 템플릿은 이 CA에서 지원되지 않습니다. .
