“보안 인증서” 오류
Windows XP 서비스 종료 이후 오래된 Root CA 인증서 만료로 인해 발생…
2018년 최근 Windows XP 사용자들이 인터넷을 사용하면서 발생하는 현상중 하나가 이전까지는 정상적으로 방문되었던 https 홈페이지가 아래와 같은 오류가 뜨면서 방문이 안되는 경우가 발생하고 있다.
오류의 원인은 아래와 같이 한결같은 “보안 인증서” (SSL Certificate Invalid) 가 발생한다.
[pe2-image src=”https://lh3.googleusercontent.com/-evDPR0lbmgI/W7JX1oVJCPI/AAAAAAAAGS0/v-8mXOE6GX4S-9QCwk82n3JiGntjbvdagCHMYBhgL/s144-c-o/Windows%2BXP%2BProfessional-2018-10-02-02-12-14.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607440182176712946″ caption=”IE8 cert Error” type=”image” alt=”Windows XP Professional-2018-10-02-02-12-14.png” ]
[pe2-image src=”https://lh3.googleusercontent.com/-3htC2bOrmg8/W7JX5VP9tTI/AAAAAAAAGTA/HQ5A_MWLFNwsBwH0uljvsUptCQFoVWUtgCHMYBhgL/s144-c-o/Windows%2BXP%2BProfessional-2018-10-02-02-13-53.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607440245774202162″ caption=”Chrome 49 Cert Error” type=”image” alt=”Windows XP Professional-2018-10-02-02-13-53.png” ]
원인은 Windows XP 가 보안업데이트를 2014년에 완전 종료하면서 더이상의 업데이트를 지원하지 않아 오래된 Root CA 인증서가 만료되어 인증서의 정보를 확인할 수 없어 발생하는 현상이다.
이는 2018년 10월 02일 업로드 기준으로 파이어폭스 52.9.0 (Windows XP 용 가장 마지막 Firefox 버젼) 는 문제가 없으나 Chrome 49 (Windows XP 용 가장 마지막 Google Chrome 버젼) 및 Internet Explorer 8 (Windows XP 용 가장 마지막 IE 버젼)
해결법
1. Firefox 사용
글 업로드 한 날짜인 2018년 10월 02일 기준으로 인증서 관련 문제가 오류 없이 정상적으로 연결되는 브라우저는 Firefox 가 있다. Firefox 브라우저를 다운로드 하여 진행하면 된다.
2. Root CA 인증서 재등록
아래와 같은 사이트에서 주소 접근이 필요한 사이트에 대해 Root CA 인증서를 등록하면 된다.
네이버 등
네이버의 Root CA 는 DigiCert Global Root CA 를 사용한다.
DigiCert 사이트에 방문 후 DigiCert Global Root CA 파일을 다운로드 하여 설치한다.
다음 및 다음 CDN 등
다음은 크게 2가지의 Root CA 를 사용중이다.
각각 VeriSign Class 3 Public Primary Certification Authority – G5 와 DigiCert High Assurance EV Root CA 를 사용한다.
VeriSign 사이트 / DigiCert 사이트에 방문 후 각 각 Verisign Class 3 Public Primary Certification Authority G5 와 DigiCert High Assurance EV Root CA 를 다운로드 하여 설치한다.
구글
구글은 크게 자체 Root CA 를 사용한다.
GSR(Google Trust Services – GlobalSign Root CA-R2) 를 사용한다.
GSR PKI 배포 사이트 에 방문 후 GSR CA-R2 를 다운로드 하여 설치한다.
Microsoft 등
Microsoft 는 Baltimore CyberTrust Root(DigiCert Baltimore Root) 를 사용한다.
DigiCert 사이트 에 방문 후 Baltimore CyberTrust Root 를 다운로드 하여 설치한다.
WordPress 등
WordPress 는 Go Daddy Class 2 Certification Authority 를 사용한다.
Go Daddy Cert 사이트 에 방문 후 GDROot G2 를 다운로드 하여 설치한다.
Let’s Encrypt 사용 서버
Let’s Encrypt 를 사용하는 사이트는 DST Root CA X3 를 사용한다.
Identrust 사이트 에 방문 후 DSTROOTCAX3 를 다운로드 하여 설치한다.
Root CA 인증서 설치 법
Root CA 인증서를 설치하는 법은 간단하다. 아래와 같이 설치법을 확인하면 도움이 된다.
[pe2-image src=”https://lh3.googleusercontent.com/-Xdy8kLMJw2U/W7JgCZPpOHI/AAAAAAAAGT0/FTBgaYwTpUArwgom0ftEjQuUgpXT64ZxQCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B54.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449197558446194″ caption=”Cert Install – 1″ type=”image” alt=”이미지 54.png” ]
1. 다운로드 받은 crt 파일을 더블클릭 하여 인증서 파일을 연 다음, “인증서 설치” 버튼을 누른다.
[pe2-image src=”https://lh3.googleusercontent.com/-btwRkH7YcPI/W7JgCaghEyI/AAAAAAAAGT0/7CmYbz6vUacgpEKVlHXF-zwEF8SU2PclgCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B55.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449197897650978″ caption=”Cert Install – 2″ type=”image” alt=”이미지 55.png” ]
2. 다음 버튼을 누른다.
[pe2-image src=”https://lh3.googleusercontent.com/-GxYyaC6GlrU/W7JgCeWz3FI/AAAAAAAAGT0/f4wH9UQpPZ4PZDB63is054XDLTgZ6UmfACHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B56.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449198930680914″ caption=”Cert Install – 3″ type=”image” alt=”이미지 56.png” ]
3. “인증서 종류 기준으로 인증서 저장소를 자동으로 선택” 을 누른다.
[pe2-image src=”https://lh3.googleusercontent.com/-YHfz_5mX8-g/W7JgCVTg9VI/AAAAAAAAGT0/nj0SZWL76_MX0TTVY1TBUhSviqjA4HB0gCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B57.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449196500940114″ caption=”Cert Install – 4″ type=”image” alt=”이미지 57.png” ]
4. 마침을 누른다.
[pe2-image src=”https://lh3.googleusercontent.com/-uMwF5ZJQoW4/W7JgCdAF5zI/AAAAAAAAGT0/WBMTcxNLP2cJn-hGv-UT6lkB7KbyPgFswCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B58.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449198566958898″ caption=”Cert Install – 5″ type=”image” alt=”이미지 58.png” ]
5. 보안 경고 오류가 뜬다면 손도장(sha1) 이 올바른지 확인하고 예를 누른다.
[pe2-image src=”https://lh3.googleusercontent.com/-9T6thweU5kk/W7JgCQp1fqI/AAAAAAAAGT0/A-sHLEqzuNc3ns1OZeo5G7zOusnUyX6-ACHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B59.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449195252383394″ caption=”Cert Install – 6″ type=”image” alt=”이미지 59.png” ]
6. “가져오기를 완료했습니다.” 가 뜬다면 다시 해당 crt 를 더블클릭하여 인증서 창을 연다.
[pe2-image src=”https://lh3.googleusercontent.com/-DWe5L-WlLm8/W7JgCdqEg1I/AAAAAAAAGT0/oMYKBTdHNgA-bZeWFLPJqZC8IZ5S3qzqwCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B60.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449198743028562″ caption=”Cert Install – 7″ type=”image” alt=”이미지 60.png” ]
7. 첫번째 이미지와 다르게 인증서 정보가 오류가 없이 표시되면 정상적으로 설치된 것이다.
[pe2-image src=”https://lh3.googleusercontent.com/-IyKLoBCenkY/W7JgCb_LvtI/AAAAAAAAGT0/BCT04WY9yx8abxhmrjTk7XtvU_BqN9CLwCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B51.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449198294712018″ caption=”p7b cert – 1″ type=”image” alt=”이미지 51.png” ]
8. 만약 p7b 파일로 되어있는 경우 인증서 저장소 경로를 누른다.
[pe2-image src=”https://lh3.googleusercontent.com/-oRYwW8x5oFc/W7JgCRINWEI/AAAAAAAAGT0/casTJni6Zxcra9ImQG7b4En37-6HbMOdQCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B52.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449195379775554″ caption=”p7b cert – 2″ type=”image” alt=”이미지 52.png” ]
9. “인증서” 를 누른다.
[pe2-image src=”https://lh3.googleusercontent.com/-nCeJl1fOpUs/W7JgCXfLnYI/AAAAAAAAGT0/0xt6Idm1jHoLOt8aYvFRE7aR_3xCRLLMQCHMYBhgL/s144-c-o/%25EC%259D%25B4%25EB%25AF%25B8%25EC%25A7%2580%2B53.png” href=”https://picasaweb.google.com/108868947737276920881/6298550190759059361#6607449197086743938″ caption=”p7b cert – 3″ type=”image” alt=”이미지 53.png” ]
10. 대상 인증서 파일을 클릭하여 1번을 시도한다.
끝으로
최근 Root CA 인증서 만료로 인해 인증서 관련으로 지식인에 문의글이 잦아든 상태이다. 또한 포맷등으로 인한 오래된 인증서 만료로 인해 업데이트등을 진행하지 않은 경우에도 발생할 수 있어 PC 관련으로 문의오는 경우가 잦아졌다.
관련해서는 Windows Update 등으로 최신 인증서를 포함한 보안 업데이트를 진행하는것도 좋은 방법이다.