IE(익스플로러) HTTPS 접속 지연 증상
- 원인 : https 통신 실행시 SSL 인증서 유효성 검사를 위해 인증서버와 통신을 하는데, 폐쇄망은 대부분의 포트가 막혀 통신에 실패하는데, 이를 약 30초 후에 timeout이 발생하게 되는 현상입니다.
- 해결방법 : IE(익스플로러)-인터넷옵션-고급탭-“서버의 인증서 해지 확인“의 체크를 해지 후, 재부팅 또는 IE를 전체 종료 후, 재시작을 진행하면 적용된다.
인트라넷 환경에서 SSL 사용시, 인증서 업데이트 문제 해결 방안
폐쇄망 환경에서 SSL을 적용하면 접속 지연이 발생함. 이는 방화벽 장비에서 IP 기반으로 차단을 진행하는데, 인증서버(목적지 서버)의 IP가 많아 포트 혹은 아이피가 누락되어 발생한 문제이므로, 서버 to 서버 간의 중간 위치에서 트래픽 로그를 확인하여 추가 서비스(IP 혹은 PORT)오픈이 필요하다.
또 다른 문제로는 윈도우 자동업데이트에 대한 내용으로 자동업데이트를 비활성화하는 조치
CMD창에서 명령어를 통한 비활성화 진행
reg ADD “HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot” /v “DisableRootAutoUpdate” /t REG_DWORD /d “1” /f
이를 진행하여도 해결이 되지 않는 PC의 경우, 인터넷이 되는 PC이며, 루트 인증서가 업데이트 되지 않아 일부 사이트의 SSL 인증서를 인증받지 못하는 문제가 발생한 것이다. 이는 CTL을 내부 CTL로 변경하지 않아 발생한 문제점으로, 우회식으로 처리.
CTL(Configure Trusted Roots and Disallowed Certificates 구축 방법
추가) 폐쇄망에서 IE SSL 접속 지연 현상
행정전자서명(GPKI) 사용 // 방화벽 차단 ==== OCSP 설명
Understanding Certificate Revocation Checks
폐쇄(보안, 인트라넷, 사설)망에서 공인 SSL 인증서 유효 확인 오류
출처 : https://www.sslcert.co.kr/guides/kb/14
"이 웹 사이트의 보안 인증서에 문제가 있습니다."