IIS 에서 멀티도메인 인증서를 사용할 때 443 포트의 중복 사용이 되지 않을 시에는
SecureBindings라는 작업을 거쳐야 합니다.
SecureBindings는 443 포트를 여러 도메인이 쓸 수 있도록 설정해 주는 것을 뜻하며,
다음과 같은 절차를 통해서 설정합니다.
① 시작 -> 실행 -> cmd(명령프롬프트) 명령 입력
명령이 정상적으로 수행이 되었다면, 그림과 같이 명령 프롬프트 창이 뜹니다.
② 다음 명령창에 SSL 호스트 헤더에 대한 SecureBindings의 메타베이스 속성을 설정하기 위해서 아래와 같은 형식의 명령을 입력합니다.
cscript.exe adsutil.vbs set /w3svc/<site identifier>/SecureBindings “:443:<host header>”
*<site identifier> 는 도메인의 식별자 번호
*<host header> 는 웹사이트의 호스트 헤더
*아래 그림 참고
※ 위의 명령 실행시 cscript.exe, adsutil.vbs 경로가 PATH가 설정되어 있지 않으면 명령어가 있는
절대경로를 사용하여 실행하여야 합니다.
ex)Win2K3 사용예
C:\WINDOWS\system32\cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /~~~
위와 같이 절대경로 입력후 나머지 실행 명령어를 입력해 주시면 됩니다.
③아래의 화면을 보기 위해서는 “시작->프로그램->관리도구->IIS 관리자” 실행
그림에서 첫번째 빨간색 네모상자가 <site identifier>이고
두 번째 파랑색 네모 상자가 < host header>입니다.
<site identifier>는 시스템에 의해서 자동으로 부여되며,
< host header>는 SSL 인증서를 신청할 때 사용하는 도메인 주소 입니다.
④아래 그림은 위 그림의 두번째 빨강색처럼 test03.xxx.co.kr이 443을 사용하기 위해서 사이트 속성에서 아래와 같이 사용할 포트(443)를 입력하는 과정입니다.
위 과정을 정상적으로 수행하면, test03.xxx.co.kr이 443포트에 binding 됩니다.
그 결과를 ③그림에서 처럼 IIS 관리자에서 두번째 빨간색 "SSL포트" 확인해보면, test04.xxx.co.kr과 test03.co.kr이 암호화 통신을 위해서 같은443포트를 사용하고 있음을
확인할 수 있습니다.
