"이 사이트 보안 인증서에 대한 해지 정보를 사용할 수 없습니다" 해결방법

"위와 같이 가끔 사이트 보안 인증서에 대한 해지 정보를 사용할 수 없습니다." 구문이 출력되면서 해당 페이지 또는 어플리케이션이 실행되지 않습니다.

---

해당 이슈가 발생하는 이유(두 조건 모두 만족해야 발생)

1.  폐쇠망(특정 IP, 포트가 열려있는 망에도 해당)
2. 인터넷 옵션 → "서버의 인증서 해지 확인* "이 활성화 돼 있을 시

 

 

---

해결 방법

1. "서버의 인증서 해지 확인" 비활성화
2. 방화벽에서 특정 서버 IP 오픈(CRL 인증성 서버 IP 오픈)

---

해당 추측의 근거

특정 서버 접근 또는 특정 서버 접근을 위한 어플리케이션을 사용할 때 "인증서 해지"가 활성화 돼 있으면 CRL 서버로 인증서 목록을 체크하려고 CRL 서버에 접근을 합니다.

하지만 패킷을 보면 해당 사용자 PC에서 CRL 서버로 접근할 수 없습니다.(방화벽 오픈이 안 돼 있으므로)

해당 도메인으로 접속하면 CRL 목록을 다운로드 받습니다. 다운로드 받은 인증서(CRL)를 현재 도메인 인증서와 비교하는 작업을 거칩니다.

 

만약, 한번이라도 인증서 해지목록을 다운로드 받았다면 해지목록이 바뀌지 않는 이상 다시 다운로드를 하지 않는 것 같습니다. CRL을 다운로드하면 DNS 쿼리를 다시 CRL 인증서버로 하지 않았습니다.

 

** certmgr.msc에서 중간기관에서 인증서, 인증서 해지목록 확인 가능