멀티도메인 와일드카드 인증서 IIS 적용

MultiDomain/Wildcard 인증서 적용멀티도메인 와일드카드 인증서 IIS 적용

1개의 SSL포트(ex443)에는 1개의 고유한 인증서만 단독으로 적용.

다른 개별 인증서 또는 재발급/갱신전 기존 인증서로 인해서 오류가 발생할수 있으므로 적용전에 미리 확인.

IIS 6 IIS GUI 에서는 SSL 포트의 FQDN 바인딩 설정이 불가하므로 adsutil.vbs 를 이용해서 각 사이트마다 적용해야 합니다. 최초 적용시에는, IIS GUI 에서 메인 사이트의 디렉터리 보안에서 발급 받은 인증서를 먼저 설정 후, 각 사이트마다 명령어로 적용합니다. 재발급/갱신 재적용시에는, IIS GUI 에서 최초 메인 사이트의 디렉터리 보안에서 SSL 인증서만 변경 지정해 줍니다. SSL 설정 작업 도중에, 지속적으로 이벤트 로그를 확인하여 오류가 발생하는지 꼭 확인해야 합니다. SSL 설정 적용/변경 후 에는, 변경값의 완벽한 적용/확인을 위해 IIS 재시작을 권장합니다. 적용 cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/식별자ID/SecureBindings ":443:인증서가 적용되는 FQDN" 멀티도메인 또는 와일드카드 도메인에 해당하는 IIS 사이트에 모두 적용을 진행 합니다. (식별자 ID 는 IIS 사이트 목록에서 확인) 제거 cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs delete /w3svc/식별자ID/SecureBindings

 

IIS 8+ GUI 에서 SNI (서버이름표시) 설정을 이용해서 각 사이트를 설정시 아래와 같은 명령 실행은 필요 없지만 오래된 구형 디바이스/웹브라우져와 호환성 문제가 있으므로, 적용 전 SSL 포트에 접속하는 클라이언트 호환성 검토를 미리 해야 합니다. 호환성 문제가 있다고 판단되면 명령행 적용 방법으로 하셔야 합니다. IIS 7/8 + 최초 적용시에는, IIS GUI 에서 메인 사이트의 https 443 기본 포트에 발급 받은 인증서를 먼저 설정 후, 각 사이트마다 명령어로 적용합니다. 재발급/갱신 재적용시에는, IIS GUI 에서 최초 메인 사이트 443 기본 포트의 SSL 인증서만 변경 지정해 줍니다. SSL 설정 작업 도중에, 지속적으로 이벤트 로그를 확인하여 오류가 발생하는지 꼭 확인해야 합니다. SSL 설정 적용/변경 후 에는, 변경값의 완벽한 적용/확인을 위해 IIS 재시작을 권장합니다. 적용 appcmd set site /site.name:"사이트 이름" /+bindings.[protocol='https',bindingInformation='*:443:인증서가 적용되는 FQDN'] 멀티도메인 또는 와일드카드 도메인에 해당하는 IIS 사이트에 모두 적용을 진행 합니다. 제거 appcmd set site /site.name:"사이트 이름" /-bindings.[protocol='https',bindingInformation='*:443:인증서가 적용되는 FQDN']