일부 PC에서 웹 사이트 접속 불가 현상 발생
원인은 Root CA 인증서?

일부 사용자들이 2020년 05월 31일 이후로 웹 사이트에 접근하는 경우 크롬 기준 “NET::ERR_CERT_DATE_INVALID” 오류가 발생하고 있어 사용자들이 접근이 정상적으로 되지 않는 현상이 발견되었다.
이에 대해서 확인해본 결과, 아래와 같은 현상이 공통적이였음을 확인할 수 있었다.
- Root CA 인증서가 2020년 05월 30일 만료됨
- 특정 레지스트리가 비활성화 됨
위 내용을 참고하여 관련해서 내용을 찾아보았다.
Root CA 인증서 만료

31일 공통적으로 접속이 되지 않았던 사용자들의 특징은 AddTrust Exteral CA Root 가 유효하지 않다고 뜨는것이 가장 큰 특징이였다.
이 인증서는 대표적으로 네이버에서 채택되고 있는 Comodo 社 의 Root CA 인증서이다.
이 인증서가 2020년 05월 31일 이후에는 효력을 다해서 발생하는 오류로 보이고 있다.
Root CA 인증서 업데이트를 비활성화 하는 레지스트리가 있음

위 이미지 처럼 특정 레지스트리가 수정되어 있어 자동적으로 Root CA 가 만료되기 전에 업데이트 되지 않아 발생한 현상임이 확인되었다.
해결법
자동
이 [다운로드] 버튼을 눌러 reg 파일을 다운로드 받은 후, 실행 하여 레지스트리 설정 후 재부팅하면 해결된다.
수동
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
경로에 들어간 다음, DisableRootAutoUpdate
의 값을 1
에서 0
으로 변경한다.
원인?
원인은 정확하게 알려지지 않았으나, 클릭 투 트윅 계열의 원클릭 수정 계열이나, 특정 소프트웨어가 Root CA 업데이트를 비활성화 하도록 변경한것으로 추정될 뿐 일반 사용자가 굳이 해당 정책을 설정할 가능성은 거의 없다고 판단이 된다.