우리대학교의 SSL인증서 교체 후 “신뢰할 수 없는 인증기관에서 발급된 인증서“또는 로그인 장애등의 문제가 발생할 수 있으며, 이에 대한 해결방법입니다.
1. Windows XP(서비스팩2) 이하 버전
2. Windows 2003 서버(서비스팩1)
Windows 2003 서버(서비스팩1) 이하 버전에서 SHA-2암호 알고리즘을 지원하지 않아 “이 인증서의 무결성을 입증할 수 없습니다.” 또는 “이 사이트의 보안 인증서는 신뢰할 수 없습니다.” 등의 검증 실패 오류 메시지가 발생합니다.
Windows Server 2003 해결 방법 (핫픽스 패치)핫픽스 다운로드센터에서 수동으로 파일 다운로드 및 설치합니다.
[ 핫픽스 다운로드센터 ]
3. FireFox
FireFox 에서는 변경된 신규 CA인증서에서 구 인증서와 마찬가지로 신 인증시스템의 최상위인증서GPKIROOTCA1)가 탑재되어있지 않기 때문에 “신뢰할 수 없는 인증기관에서 발급된 인증서”라는 경고문이 발생하며, 수동으로 최상위인증서를 설치해야합니다.
Firefox에 최상위인증서 설정방법은 다음과 같습니다.
가. 첨부파일의 rootca.cer 파일을 저장합니다.
나. Firefox 메뉴 [도구] → [설정] 선택 후 [고급]탭에서 암호화 [인증서 보기]를 선택합니다.
다. 인증서 관리자 메뉴에서 [인증기관] 탭에 있는 [가져오기] 버튼을 클릭 후 최상위인증서(rootca.cer)를 등록합니다.
라. 최상위인증서에 대한 [신뢰 편집]에서 신뢰여부를 모두 체크합니다.
마. 최상위인증서를 수동 등록 후 사이트에 접속합니다.
바. SSL Chain 구성 화면을 확인합니다.
문제 해결이 되지 않을 경우 전자계산소(7043)으로 연락 바랍니다.
전자계산소
