"이 사이트 보안 인증서에 대한 해지 정보를 사용할 수 없습니다" 해결방법

2023. 3. 3. 11:01·네트워크
728x90
반응형

"위와 같이 가끔 사이트 보안 인증서에 대한 해지 정보를 사용할 수 없습니다." 구문이 출력되면서 해당 페이지 또는 어플리케이션이 실행되지 않습니다.


해당 이슈가 발생하는 이유(두 조건 모두 만족해야 발생)

  1.  폐쇠망(특정 IP, 포트가 열려있는 망에도 해당)
  2. 인터넷 옵션 → "서버의 인증서 해지 확인* "이 활성화 돼 있을 시

 

 


해결 방법

  1. "서버의 인증서 해지 확인" 비활성화
  2. 방화벽에서 특정 서버 IP 오픈(CRL 인증성 서버 IP 오픈)

해당 추측의 근거

특정 서버 접근 또는 특정 서버 접근을 위한 어플리케이션을 사용할 때 "인증서 해지"가 활성화 돼 있으면 CRL 서버로 인증서 목록을 체크하려고 CRL 서버에 접근을 합니다.

하지만 패킷을 보면 해당 사용자 PC에서 CRL 서버로 접근할 수 없습니다.(방화벽 오픈이 안 돼 있으므로)

해당 도메인으로 접속하면 CRL 목록을 다운로드 받습니다. 다운로드 받은 인증서(CRL)를 현재 도메인 인증서와 비교하는 작업을 거칩니다.

 

만약, 한번이라도 인증서 해지목록을 다운로드 받았다면 해지목록이 바뀌지 않는 이상 다시 다운로드를 하지 않는 것 같습니다. CRL을 다운로드하면 DNS 쿼리를 다시 CRL 인증서버로 하지 않았습니다.

 

** certmgr.msc에서 중간기관에서 인증서, 인증서 해지목록 확인 가능

 

 

 

 

 

 

 

 

728x90
반응형

'네트워크' 카테고리의 다른 글

상태 코드 - 304 Not Modified  (0) 2025.05.27
HTTP 버전 프로토콜에 따른 기능 차이  (0) 2023.10.25
HTTP Version  (0) 2022.08.29
HTTP method type (GET, HEAD, POST, PUT, DELETED, CONNECT, TRACE)  (0) 2022.08.18
DHCP 취약점 및 공격 대응 방법  (0) 2022.05.31
'네트워크' 카테고리의 다른 글
  • 상태 코드 - 304 Not Modified
  • HTTP 버전 프로토콜에 따른 기능 차이
  • HTTP Version
  • HTTP method type (GET, HEAD, POST, PUT, DELETED, CONNECT, TRACE)
Royal!
Royal!
Bachelor of Arts. Bachelor of Science in Engineering. Master of Science in Engineering (In Progress). Job Title: Infrastructure & Security & Cloud Engineer. Etc: Mentor at Fourth Industrial Revolution Center.
  • Royal!
    Security
    Royal!
  • 전체
    오늘
    어제
    • 분류 전체보기 N
      • 운영체제
      • 네트워크
      • 클라우드
      • 서버
        • Container
      • 보안 N
      • 프로그래밍
        • Python_혼자 끄적끄적
        • Python_AI(영상처리)
        • 빅데이터
        • C_정보올림피아드 Language_Coder
        • C_QnA
      • 자격증
        • 정보보안기사
        • 정보처리기사
        • ADsP
        • CPPG
        • 보안법률
        • NCA~NCP
        • AWS Certified Solutions Arc..
      • 기타
        • 면접일지
        • 기타 활동
        • 인턴활동
        • 논문 요약
        • Hackerschool FTZ
        • 리버싱 걸음마
      • 기타 교육
        • KISA 정보보호제품실습군
        • 빅데이터_분석실무
        • 시큐어코딩진단전문교육(호남정보보호센터)
        • SW테스트 전문가 과정(ISTQB CTFL자격)
        • 정보보호 컨설팅 전문가 양성과정
        • K-Shield Jr_악성코드분석
        • K-Shield Jr_침해사고분석
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    fragment-free
    F5 SSRF
    지그립토
    SSRF 막는 방법
    블록체인체험
    우수교육생
    네이버클라우드 ftp 설정
    SSRF 방어방법
    openstack LBaaS설치
    ai
    nce덤프
    LBaaS
    WAF SSRF
    LBaaS설치
    ICT이노베이션스퀘어
    openstack F5연동
    swtich frame
    nce dump
    2025블록체인누리단
    F5 LBaaS
    F5 WAF
    SSRF란
    SSRF 완화방법
    l2 스위치 프레임 전달 방식
    openstack설치
    openstack lbaas
    블록체인누리단
    F5 AWAF
    switch forwarding mode
    스위치 프레임 동작 방식
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.3
Royal!
"이 사이트 보안 인증서에 대한 해지 정보를 사용할 수 없습니다" 해결방법
상단으로

티스토리툴바