Comodo SSL 코모도 그룹 한국내 공식 사이트

[1] 개인키 & CSR 파일 생성

2. 신청하시려는 웹 사이트 선택 후 오른쪽 클릭 후 [속성] 선택 합니다.

3. [디렉토리 보안] 텝에서 [서버 인증서] 선택 합니다.

4. 다음 선택 후 [새 인증서를 만듭니다.] 선택 합니다.

5. 요청을 지금 준비하지만 나중에 보냅니다.

6. 이름란에 신청하려는 도메인을 입력합니다. 비트 길이는 2048 로 변경합니다.

7. 조직(회사)명, '조직구성 단위(부서명)을 영문으로 입력합니다.
인증받기위한 도메인의 등록 정보를 반드시 참조하여 입력해야 합니다.
등록정보 확인은 whois.co.kr , Network Solutions, KRNIC 등에서 확인할 수 있습니다.
입력란에 특수 문자 (< > ~ ! @ # $ % ^ * / \ ( ) ?) 는 사용 할 수 없습니다.

8. 인증 받을 도메인(주 호스트)을 입력 합니다.
주 호스트(comodossl.co.kr) 도메인에 대해서 인증을 할 경우
2차 도메인을 제외한 도메인을 입력하시기 바랍니다.
www.comodossl.co.kr은 기본적으로 추가됩니다.
별도의 2차 도메인으로 인증이 필요할 경우 2차 도메인까지 입력 하시기 바랍니다.
(ssl.comodossl.co.kr / test.comodossl.co.kr)

9. 지역 정보를 입력합니다.

10. CSR 파일이 저장될 위치와 파일명을 지정합니다.
직접 경로, 파일명을 입력하거나, 찾아보기로 진행합니다.

11. 현재까지 입력된 정보가 맞는지 확인 후 다음을 선택 합니다.

12. certreq.txt 파일을 열어 모든 문장을 복사합니다.
  처음 -BEGIN NEW CERTIFICATE REQUEST 부터 마지막 -END NEW CERTIFICATE REQUESET 복사 합니다.

[2] 인증서 신청 및 요금 결제

원하시는 상품을 확인 후 신청하기 버튼을 선택하여 신청을 진행하시기 바랍니다.

신청 URL : https://www.comodossl.co.kr/certificate/SSL-Certificate-Products.aspx

일반이름(CN) : 신청 도메인의 CN값은 CSR 생성 시 입력한 주 호스트를 입력하시기 바랍니다.
ex) hanbiro.com / comodossl.com

[3] 웹 서버에 인증서 설치 하기

4. [다음] 선택 후, 대기 중인 요청을 처리한 다음 인증서를 설치합니다.

5. [찾아보기] 선택 후 인증서 업로드한 폴더로 이동 후 파일 형식을 모든 파일(*.*)을 선택하십시오.

6. 신청 도메인.crt 파일을 선택 후 다음을 누르시고, 포트 번호를 입력하시기 바랍니다.
포트 번호는 기본 443이나 서버에서 사용되지 않은 포트를 이용하시기 바랍니다.
443이 아닌 포트의 경우 웹 사이트 접속 시 https://신청도메인:포트번호 와 같이 접속해야 합니다.

[4] 루트 및 체인 인증서 설치

1. [시작] -> [실행] -> mmc 를 입력 후 확인을 선택 합니다.

2. 콘솔 창이 활성화 되면, [파일] -> [스냅인 추가/제거] 를 선택 합니다.

3. '스냅인 추가/제거' 창이 활성화 되면, [추가] 를 선택 합니다.

4. '독립 실행형 스냅인 추가' 창에서 [인증서]를 선택 합니다.

5. '인증서 스냅인' 에서 '컴퓨터 계정'을 선택 후 다음을 선택 합니다.

6. 컴퓨터 선택에서 '로컬 컴퓨터:(이 콘솔이 실행되고 있는 컴퓨터)'를 선택 후 '마침'을 클릭합니다.

7. '독립 실행형 스냅인 추가'에서 [닫기]를 클릭하여 창을 닫습니다.

8. '스냅인 추가/제거'에서 [확인]을 눌러 창을 닫습니다.

9. '콘솔'창에서 '콘솔 루트 -> 인증서 -> 신뢰할 수 있는 루트 인증기관' -> 인증서' 를 오른쪽 클릭 후 [모든 작업] -> [가져오기] 선택 합니다.

10. [다음] 선택 후 [찾아보기]를 통해 AddTrustExternalCARoot.crt 를 선택 합니다.

11. 가져오기를 성공하면 10번과 동일한 방법으로 PositiveSSLCA2.crt 또는 COMODOSSLCA.crt 를 선택하여 가져옵니다.
*상품에 따라 체인 인증서가 다를 수 있습니다.

[5] 인증서 백업

보안 인증키 백업을 통하여 만약의 사태를 대비 하시길 바랍니다.

1. [4] 루트 및 체인 인증서 설치와 동일하게 [스냅인 추가/제거] 를 통해 인증서 스냅인을 추가하십시오.

2. '콘솔'창에서 '콘솔 루트 -> 인증서 -> 개인 -> 인증서 트리에서 현재 설치한 인증서를 확인하십시오
오른쪽 창에서 인증서 더블 클릭하여 인증서 정보를 확인하실 수 있습니다.
인증서 설치 이력이 있을 경우 인증서가 여러개 보일 수 있으니 정확히 확인 바랍니다.

3. 인증서 오른쪽 클릭 후 [모든 작업] -> [내보내기] 를 선택 합니다.

4. 마법사가 실행되면, [다음] 선택 후 '예, 개인 키를 내보냅니다.' 를 선택 합니다.

5. 파일 내보내기 형식은 선택된 값들을 그대로 두고 [다음] 을 선택 합니다.

6. 암호를 입력합니다. (*암호 분실 시 복원이 불가능하니 유념하시기 바랍니다.)

7. 적절한 위치를 지정 또는 찾아보기로 선택 후 완료하시기 바랍니다.
인증서 백업본은 안전한곳에 보관하십시오

[6] 인증서 복원

백업된 인증서를 복원하거나, CSR 자동생성(개인키 포함) 으로 진행했을 경우 아래 메뉴얼 대로 진행 바랍니다.

1. [시작] -> [실행] -> mmc 를 입력 후 확인을 선택 합니다.

2. 콘솔 창이 활성화 되면, [파일] -> [스냅인 추가/제거] 를 선택 합니다.

3. '스냅인 추가/제거' 창이 활성화 되면, [추가] 를 선택 합니다.

4. '독립 실행형 스냅인 추가' 창에서 [인증서]를 선택 합니다.

5. '인증서 스냅인' 에서 '컴퓨터 계정'을 선택 후 다음을 선택 합니다.

6. 컴퓨터 선택에서 '로컬 컴퓨터:(이 콘솔이 실행되고 있는 컴퓨터)'를 선택 후 '마침'을 클릭합니다.

7. '독립 실행형 스냅인 추가'에서 [닫기]를 클릭하여 창을 닫습니다.

8. '스냅인 추가/제거'에서 [확인]을 눌러 창을 닫습니다.

9. '콘솔'창에서 '콘솔 루트 -> 인증서 -> 개인 -> 인증서' 선택 후 오른쪽 클릭 -> [모든 작업] -> [가져오기] 선택 합니다.

10. 마법사가 실행되면, [다음] 클릭 후 가져올 파일을 [찾아보기]를 통해 선택 합니다.
백업본은 *.pfx 포멧으로 백업된 파일을 선택해야 합니다.
파일 형식을 모든 파일(*.*)로 선택 하신 후 복원 하시려는 백업본을 선택 하십시오.

11. 암호는 백업 시 입력한 암호를 입력하시기 바랍니다.
아래 체크박스('이 키를 내보낼 수 있도록 표시....')를 선택 하시고, [다음]을 클릭 합니다.

12. 인증서 저장소는 기본값 그대로 '개인' 으로 선택하신 후 [다음]을 선택하여 마법사를 마칩니다.

[7] 인증서 확인 방법

1. IIS 에서 확인하는 방법 입니다.
[관리도구] -> [인터넷 정보 서비스(IIS) 관리] 콘솔을 실행합니다.

2. 웹 사이트 목록에서 SSL 포트 상태를 확인하십시오.
설치 시 입력한 포트가 표시되야 합니다.

3. 웹 사이트 오른쪽 클릭 후 [속성] -> [디렉토리 보안] 텝의 [인증서 보기] 에서 인증서 상세 정보를 확인하십시오.

4. 인증서 정보의 [인증 경로] 텝에서 체인 인증서와 인증서 상태를 확인하십시오.

5. 고객님 PC에서 웹 브라우져(인터넷 익스플로러, 크롬 등)을 실행 시켜서 웹 접속으로 확인하시기 바랍니다.
*기본 포트(443)가 아닌 임의의 포트를 입력했을 경우 포트 번호를 URL에 포함시켜 입력 합니다.
(ex https://comodossl.co.kr:포트번호)
웹 브라우져 종류, 버젼, 상태에 따라 이미지와 달리 보일 수 있으니 참고하시기 바랍니다..
자물쇠 표시를 클릭하시면 자세한 인증서 정보를 확인하실 수 있습니다.

*인증서 확인 작업이 완료되셨으면, 보안 구축 가이드 (V.웹페이지 SSL 구현방법) 을 참고하시어 보안 소스를 구축하시기 바랍니다.