본문 바로가기
  • Seizure But Okay Developer
Computer Science/Network

iE 4 에 인증서 적용하기

by Sky_Developer 2023. 12. 13.

개 요

  • IE4 에 인증서 설치하려는데 오류가 생겼음, 해결하기 위해 여러 방면으로 알아본 끝에 인증서 체인이 관련 있음을 알게되어 정리함
    • 결론 및 해결방법은 글의 맨 밑에 있습니다. 참고부탁드립니다.

목 차

  1. 상황설명
  2. 개념설명
    1. SSL 프로토콜 동작방식
    2. SNI 란
    3. 인증서 체인
  3. 정리

상황설명

  • PDA로 브라우저를 열어서 HTTPS 사이트에 접속할 때 아래 화면처럼 인증 오류가 발생함. 내용은 sni.cloudflare.com 라는 인증서를 신뢰할 수 없다고 함..sni 가 뭐길래 이걸 요구하는걸까?

오류예시, 출처:https://support.globalsign.com/ssl/general-ssl/invalid-security-certificate-name-error-ssl-certificates

 

개념설명

  • SSL 프로토콜 동작 방식

  • SNI 란?
    • HTTPS 통신 시 사용하는 SSL,TLS 프로토콜에 포함된 필드
  • 웹 브라우저는 HTTPS를 지원하는 웹 서버에 접속 시 접속하고자 하는 웹 사이트 이름을 SNI 필드에 넣은 채로 Server에 접속함 (1번 동작에 해당)
  • SNI 필드는 하나의 서버가 여러 개의 사이트 이름을 가질 수 있게 하기 위해 필요함

SNI 와 IE4에서 나타나는 인증서 오류와 상관관계

  • 근데 SNI랑 IE4 에서 sni.cloudflare.com 인증서 오류가 뜨는거랑 무슨 상관인가?
  • SNI 기능을 사용하려면 서버와 클라이언트 모두 SNI 기능을 지원해야 함
    • 우리가 쓰는 최신 브라우저 및 서버들은 기본적으로 SNI 기능을 지원하지만, 내가 사용하는 IE4는 SNI 기능을 지원하지 않는다. 따라서 SNI 관련 인증서를 수동설치 해줘야 오류가 뜨지 않는다!
  • 추가정보: SNI 기능을 지원하지 않는 브라우저로 다수개의 웹 사이트를 지원하는 웹 서버에 접속하면 서버 응답메시지에 default SSL Certificate만 들어있으므로, default SSL Certificate에 대응되는 웹 사이트 외엔 접속이 안됨..

인증서 체인
Baltimore CyberTrust Root 인증서

  • 해당 sni 인증서를 인터넷상에서 찾아냈지만 인증기간이 만료되어 쓸 수 없는 거였다..그런데 Root 인증서에 Digicert Baltimore Root라는 게 있었고 이게 뭔지 궁금해져서 인증서 체인 개념를 같이 알아봄.

인증서 체인

  • 인증서를 신뢰할 수 있도록 서명을 하며 만들어진 체인으로 일반적으로 3계층 / 인증서 - 중간 인증서 - Root 인증서로 구성
    • 인증 기관(CA) : 서명을 해주는 기관
    • Root 인증서(Root Certificate) : 중간 인증서를 서명해줌, 본인의 서버 공개키로 Self 서명 된 상태, 브라우저들은 신뢰하는 Root 인증서 리스트를 가지고 있음(인증서에 따라 Self 서명이 아닌 다른 Root 인증서와 교차 서명하기도 함)
      • 즉, Root 인증서는 자체 서명되어 발급자와 발급대상이 동일하고, 다른 인증서를 발급하고 신뢰성을 검증하는데 사용된다
    • 중간 인증서(Intermediate Certificate) : 인증서를 서명해줌, Root 인증서에 의해 서명 된 상태
    • 인증서(Leaf Certificate) : HTTPS 서비스를 위하여 발급 받은 인증서로 서비스가 올라간 서버에 적용함

출처: https://blog.naver.com/PostView.nhn?blogId=cr0sscert&logNo=222004609937

 

그래서 특정 Root 인증서를 컴퓨터내에 가지고 있다면, 우리의 브라우저는 Root 인증서 하위 계층에 딸린 인증서들을 모두 신뢰한다!

정 리

결론적으로 IE4 는 SNI 기능이 탑재안되어 있어 SNI 관련 인증서를 수동 설치해줘야 한다.
SNI 관련 인증서의 Root 인증서를 설치해주면 해결된다.
 

인증서 문제 해결 완료

출 처

https://dongmin-tech.tistory.com/17

https://blog.naver.com/aepkoreanet/221465526990
https://eunhyee.tistory.com/238
https://blog.naver.com/PostView.nhn?blogId=cr0sscert&logNo=222004609937
https://learn.microsoft.com/en-us/answers/questions/1180076/baltimore-cybertrust-root-to-digicert-global-g2-ro

'Computer Science > Network' 카테고리의 다른 글

HTTPS 적용하기  (0) 2023.12.11
DNS, GateWay, Subnet mask  (0) 2019.06.12
Socket 개념  (0) 2018.07.25

댓글