SSL이란 Secure Socket Layer의 줄임말로 웹 서버와 웹 브라우저 간에 데이터를 안전하게 주고받기 위한 표준 프로토콜이다. SSL은 웹 제품뿐만 아니라 파일 전송 규약(FTP) 등 다른 TCP/IP 애플리케이션에 적용할 수 있으며, 인증 암호화 기능이 있다. 인증은 웹 브라우저와 웹 서버 간에 서로 상대의 신원을 확인하는 기능이다.
먼저 web의 인증서 설정을 하겠다.
WIN 2008에 먼저 윈도우에 IIS의 역할을 설치한 후 홈에서 서버인증서를 클릭한다.
인증서를 임의로 만들기 위해 자체 서명된 인증서 만들기 선택한다.
인증서 이름 지정!
서버인증서가 생성이 완료되었다.
사이트에서 SSL설정에서 바인딩 선택한다.
바인딩은 클라이언트가 웹사이트에 들어오면 몇 번 포트로 보낼 것인가를 결정하는 것이다.
http가 아닌 https를 설정하여주고 ssl인증서에 만들어준 인증서를 넣는다.
무조건 https로 접속을 허용하기 위해 기존의 http는 제거해준다.
SSL필요 설정한다.
클라이언트 w7에서 WIN 2008의 IP 1.0.0.2로 웹사이트 접속을 한 결과 인증서 창이 나온다.
무사히 인증서가 동작하였음을 확인할 수 있다.
기존에 있던 window2008 웹서버에 FTP의 사이트를 추가해주었다.
기존의 만들었던 인증서 Sert를 선택한 후 ftp 사이트를 추가하여 준다.
사이트가 생성이 된 후에 ftp SSL설정을 체크한다.
SSL 인증서가 알맞게 되었는지 확인 후에 연결 허용을 체크한 후 적용한다.
사용자들을 허용 해주기 위해 권한 부여 규칙 선택!
관리자(administrator)를 읽기, 쓰기 권한이 가능하게 추가!
Win 7에서 filezilla를 통해서 ftp에 접속하여 보겠다. W2008의 ip인 1.0.0.2이라는 새 사이트 추가 후 호스트, 포트, 사용자 비밀번호 입력 후 연결을 클릭한다.
ftp에도 인증서가 작동함을 확인할 수 있다.
'보안 > WINDOWS' 카테고리의 다른 글
MBR(Master Boot Record) (0) | 2019.07.03 |
---|---|
FTK IMAGER 복구 (0) | 2019.07.03 |