MS CA 인증서 발급 웹 페이지에 접속해서 웹 서버 인증서 발급 요청을 할 때,
원래 MS CA서버는 기본적으로 "주체대체이름"을 인증서에 추가할 수 없게 되어 있다.
이걸 추가하는 방법이 아래에 나와있다.
>> 링크 참조: http://support.microsoft.com/kb/931351/en-us
핵심만 간단히 얘기해보자면,
CA가 설치된 서버에서 다음 명령을 수행하면 된다는 얘기.
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
뒤에 있는 +EDITF_... 는 +와 EDITF...를 붙여써야 한다.
이 명령을 수행한 다음 인증서 서비스를 재시작하면 그 다음부터는 주체대체이름을 추가할 수 있다.
인증서 발급 웹 페이지에서 주체대체이름을 추가하는 방법 역시 위 링크에 나와있다.
그것을 그림으로 보면, 아래와 같다.
추가 옵션 항목의 특성 부분에 위와 같이 써주면 된다.
san:dns={도메인 이름 또는 호스트 이름 또는 IP주소}
san:dns={...}&dns={...}&dns=...
'Tech: > Server·IIS' 카테고리의 다른 글
| 정리: IPsec과 TMG (0) | 2013.03.08 |
|---|---|
| Outlook Anywhere 접속: IPSec을 통한 2FA(2-Factor Authentication) (0) | 2013.03.06 |
| TMG Android L2TP VPN 접속 끊어지는 현상 해결 (0) | 2013.01.25 |
| Visual Studio 2008 / 2010에서 ISAPI Filter 작성하기 (0) | 2012.08.30 |
| Windows Sxitcway Firewall/Internet Connection Sharing (ICS) (0) | 2012.06.25 |
