게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
브라우저 인증서 문제 아시는 분 계신가요?
게시물ID : it_7258짧은주소 복사하기
작성자 : 우가가
추천 : 0
조회수 : 1660회
댓글수 : 7개
등록시간 : 2021/06/04 19:18:33

이게 왠만한 구글링 가지고는 해결이 안되는 사항이라 여기 질문을 올려 봅니다.

 

저축은행 인터넷뱅킹을 하다가 다음 화면을 만났습니다:

01.png

 

접속한 도메인은 잘못된 사이트는 아니므로 웹(SSL) 인증서가 잘못되었다는 게 좀 이상합니다. 

- 화면은 엣지 화면인데 처음 만날 때는 크롬이었습니다. 

- 크롬에서는 아래와 같이 이미 넘어간 상황이라 캡처를 못해 엣지 캡처화면으로 대신합니다

- 그리고 사실 현상을 처음 발견한 데는 위의 저축은행이 아니고 다른 저축은행이었습니다... ㅎㅎㅎ

 

일단 (크롬에서는) 웹페이지로 들어가서 인증서를 확인해 보았습니다.

02.png

발급대상이 좀 다르네요..? 

뭐 그럴 수도 있지. 하고 대체 이름을 확인해 봅니다.

03.png

대체이름들도 뭔가 다릅니다. 저들 중 브라우저 도메인명과 일치하는 게 없어서 에러가 난 것 같습니다.

 

참고로 저는 회사업무용으로 다른 노트북 컴퓨터도 있는데 

여기서 접속해 보면 정상접속 합니다.

인증서도 확인해 볼게요.

04.png

일단 그럴듯 해 보이죠?

 

대체 도메인명도 찾아보면 다음과 같이 제대로 된 게 나옵니다.

05.png

 

위의 잘못된 인증서가 2021-03-31 발급 인증서인 점을 볼 때 

그날 서버에서 뭔가 잘못된 인증서를 준 게 아닐까 하는 의심이 듭니다.

 

요런 내용을 대략 정리해서 지지난 주 즈음에 저 은행에 문의를 넣었는데

상담하시는 분이 갈피를 못 잡으시더군요. 

인증서라고 말하면 공동인증서(구 공인인증서) 를 의미하는 줄 아시던데...

어찌어찌 잘 설명해서 다른거라는 걸 납득시키고 나니 좀 알아보시다가 

저축은행중앙회(fsb.or.kr)쪽 담당자에게 넘기시더군요.

그때까지만 해도 해결될 줄 알았는데...

그 분도 잘 모르시더군요.

 

메일로 캡처화면 들을 보내서 인지시켜 드렸더니 답신하신 게

1. 아래의 URL에서 (ZIP) 파일 다운로드 

     http://......................(생략)...............

 2. ZIP 파일 압축 해제 후 실행 

     (정상 루트인증서를 자동 설치하도록 레지스트리 설정 변경을 하는 프로그램 입니다)

 3. 저축은행 페이지 다시 접속 

 

찾아서 보니, 그냥 레지스트리를 건드리는 레지스트리 파일이었고 저도 구글링하면서 봤던 겁니다.

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot]

"DisableRootAutoUpdate"=dword:00000000

실제 실행해도 별 반응 없습니다.

생각하기에 이건 인증서가 만료되었을 때 자동으로 다시 받도록 하는 설정이라 

만료되지 않은 인증서에는 소용없어 보입니다.

 

제 생각엔 위의 인증서를 어디선가 찾아내서 지우고 새로 받게 하면 될 것 같은데

도대체 어디에 있는 건지 모르겠네요...

 

윈도우즈에서 제공하는 '사용자 인증서 관리' 나 '컴퓨터 인증서 관리' 도 찾아보았는데 

이것들은 Root 인증서를 관리하는 거고 서버에서 내려주는 웹 인증서를 담아두는 건 아니더라구요...

엣지브라우저 같은 데서 '인증서 관리' 라는 기능도 봤는데 내용은 위의  '사용자 인증서 관리' 와 유사합니다.


혹시 이것 관련해서 경험이 있으신 분 계신가요?

 

감사합니다.

 


 

 

 

 

 

 

전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호