728x90
반응형

"위와 같이 가끔 사이트 보안 인증서에 대한 해지 정보를 사용할 수 없습니다." 구문이 출력되면서 해당 페이지 또는 어플리케이션이 실행되지 않습니다.
해당 이슈가 발생하는 이유(두 조건 모두 만족해야 발생)
- 폐쇠망(특정 IP, 포트가 열려있는 망에도 해당)
- 인터넷 옵션 → "서버의 인증서 해지 확인* "이 활성화 돼 있을 시

해결 방법
- "서버의 인증서 해지 확인" 비활성화
- 방화벽에서 특정 서버 IP 오픈(CRL 인증성 서버 IP 오픈)
해당 추측의 근거
특정 서버 접근 또는 특정 서버 접근을 위한 어플리케이션을 사용할 때 "인증서 해지"가 활성화 돼 있으면 CRL 서버로 인증서 목록을 체크하려고 CRL 서버에 접근을 합니다.
하지만 패킷을 보면 해당 사용자 PC에서 CRL 서버로 접근할 수 없습니다.(방화벽 오픈이 안 돼 있으므로)

해당 도메인으로 접속하면 CRL 목록을 다운로드 받습니다. 다운로드 받은 인증서(CRL)를 현재 도메인 인증서와 비교하는 작업을 거칩니다.
만약, 한번이라도 인증서 해지목록을 다운로드 받았다면 해지목록이 바뀌지 않는 이상 다시 다운로드를 하지 않는 것 같습니다. CRL을 다운로드하면 DNS 쿼리를 다시 CRL 인증서버로 하지 않았습니다.
** certmgr.msc에서 중간기관에서 인증서, 인증서 해지목록 확인 가능
728x90
반응형
'네트워크' 카테고리의 다른 글
HTTP 버전 프로토콜에 따른 기능 차이 (0) | 2023.10.25 |
---|---|
HTTP Version (0) | 2022.08.29 |
HTTP method type (GET, HEAD, POST, PUT, DELETED, CONNECT, TRACE) (0) | 2022.08.18 |
DHCP 취약점 및 공격 대응 방법 (0) | 2022.05.31 |
Wireshark] 필터링(수집)/컬러링/표와 그래프 작성/분석/ (0) | 2022.04.05 |