이게 왠만한 구글링 가지고는 해결이 안되는 사항이라 여기 질문을 올려 봅니다.
저축은행 인터넷뱅킹을 하다가 다음 화면을 만났습니다:
접속한 도메인은 잘못된 사이트는 아니므로 웹(SSL) 인증서가 잘못되었다는 게 좀 이상합니다.
- 화면은 엣지 화면인데 처음 만날 때는 크롬이었습니다.
- 크롬에서는 아래와 같이 이미 넘어간 상황이라 캡처를 못해 엣지 캡처화면으로 대신합니다
- 그리고 사실 현상을 처음 발견한 데는 위의 저축은행이 아니고 다른 저축은행이었습니다... ㅎㅎㅎ
일단 (크롬에서는) 웹페이지로 들어가서 인증서를 확인해 보았습니다.
발급대상이 좀 다르네요..?
뭐 그럴 수도 있지. 하고 대체 이름을 확인해 봅니다.
대체이름들도 뭔가 다릅니다. 저들 중 브라우저 도메인명과 일치하는 게 없어서 에러가 난 것 같습니다.
참고로 저는 회사업무용으로 다른 노트북 컴퓨터도 있는데
여기서 접속해 보면 정상접속 합니다.
인증서도 확인해 볼게요.
일단 그럴듯 해 보이죠?
대체 도메인명도 찾아보면 다음과 같이 제대로 된 게 나옵니다.
위의 잘못된 인증서가 2021-03-31 발급 인증서인 점을 볼 때
그날 서버에서 뭔가 잘못된 인증서를 준 게 아닐까 하는 의심이 듭니다.
요런 내용을 대략 정리해서 지지난 주 즈음에 저 은행에 문의를 넣었는데
상담하시는 분이 갈피를 못 잡으시더군요.
인증서라고 말하면 공동인증서(구 공인인증서) 를 의미하는 줄 아시던데...
어찌어찌 잘 설명해서 다른거라는 걸 납득시키고 나니 좀 알아보시다가
저축은행중앙회(fsb.or.kr)쪽 담당자에게 넘기시더군요.
그때까지만 해도 해결될 줄 알았는데...
그 분도 잘 모르시더군요.
메일로 캡처화면 들을 보내서 인지시켜 드렸더니 답신하신 게
1. 아래의 URL에서 (ZIP) 파일 다운로드
http://......................(생략)...............
2. ZIP 파일 압축 해제 후 실행
(정상 루트인증서를 자동 설치하도록 레지스트리 설정 변경을 하는 프로그램 입니다)
3. 저축은행 페이지 다시 접속
찾아서 보니, 그냥 레지스트리를 건드리는 레지스트리 파일이었고 저도 구글링하면서 봤던 겁니다.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot]
"DisableRootAutoUpdate"=dword:00000000
실제 실행해도 별 반응 없습니다.
생각하기에 이건 인증서가 만료되었을 때 자동으로 다시 받도록 하는 설정이라
만료되지 않은 인증서에는 소용없어 보입니다.
제 생각엔 위의 인증서를 어디선가 찾아내서 지우고 새로 받게 하면 될 것 같은데
도대체 어디에 있는 건지 모르겠네요...
윈도우즈에서 제공하는 '사용자 인증서 관리' 나 '컴퓨터 인증서 관리' 도 찾아보았는데
이것들은 Root 인증서를 관리하는 거고 서버에서 내려주는 웹 인증서를 담아두는 건 아니더라구요...
엣지브라우저 같은 데서 '인증서 관리' 라는 기능도 봤는데 내용은 위의 '사용자 인증서 관리' 와 유사합니다.
혹시 이것 관련해서 경험이 있으신 분 계신가요?
감사합니다.