안녕하세요, IT 입문 6개월차 신입 애송이가 선배님들에게 질문 올립니다.
수많은 시간의 구글링과, 자료조사를 해보았지만 도저히 진척이 없어서
지푸라기 잡는 심정으로 질문 올립니다.
사내 Exchange 서버를 구축하였고, AD에서 사설인증서를 발급, Exchange에 적용시켜줬습니다.
그럼에도 불구하고, https 안전하지 않음
인증서 오류가 나타났고-
인증서 보기를 눌러보았는데
올바른 인증서라고 나오더군요
누구 약올리는것도 아니고, 답답해서 죽어버리겠습니다
문뜩 스치는 아이디어 있으시면 뭐든 적어주시면 감사하겠습니다.
늘 감사합니다 화이팅
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
9개의 답변이 있습니다.
MS에서 SHA-1 코드사인 인증서는 지원 중단했으니 해시알고리즘을 SHA-256으로 변경해보세요.
인증서 발급 기관 문제가 아닐지
kjr06167 | 2년 이하 전
AD에 인증서서비스 설치한다음 AD에서 발급받은 인증서입니다
AD에서 발급한 인증서는 이렇게 되나요?
CA (Certificate Authority ) 인증 기관을 통해서 공인된 인증서만이 신뢰할 수 있는 인증서인가 봅니다.
국내 공인된 CA 인증 기관은
한국정보인증(주), 한국전자인증(주), (주)코스콤, 금융결재원, (주)한국무역정보통신 가 있고...
KISA(전자서명인증관리센터)에서 공인인증기관을 관리하고 있고요.
kjr06167 | 2년 이하 전
AD에서 발급한 인증서로는 안되는걸까요? 상당히 난감하네요 ㅠ
10년전에 교육부에서 인증서를 발급했는데...
윈도우에서는 문제가 없는데..
안드로이드, ios에서 저런 문제가 발생했었습니다.
구글하고 애플에서는 교육부를 신뢰하지 않아서..
발급기관으로 인정해주지 않는 문제였습니다..
개인용이 아니고 업무용이면 세티고 같은 저렴한 인증서로 변경해서 사용하세요.
kjr06167 | 2년 이하 전
AD에서 발급한 사설 인증서를 사용해야 될 것 같습니다
인증서발급할때 뭔가 잘못입력한듯 한데요.
다시 해보세요
사설인증서라도 도메인정보가 맞지 않으면 저렇게 나옵니다~AD에서 인증서 만들때 잘못만드신거 아닌가요?
https://blog.limcm.kr/m/122
위내용으로 다시 해보세요
kjr06167 | 2년 이하 전
보내주신 링크를 바탕으로
구축한 Exchange서버입니다
사설 인증서이기 때문에 원래 그런거 아닌가요..?
공인 인증서를 사용해야 그런 메시지 없이 사용할 수 있는 걸로 알고 있는데...
사설 인증서이기 때문에 그런가 보다 하며 조금 불편하지만 그냥 사용했었는데...
인증서의 내용중 subject alternative name 필드(한글: 주체 대체 이름)가 있는지 확인 해보세요.
사설인증서의 subject alternatice name 필드가 없으면 접속 url과 일치하지 않아
브라우저에서 "안전하지 않음"경고를 표시 합니다.
상용 인증서의 경우 등록시에 domain 정보로 등록하기에 이 값이 있습니다.
인증서 만들때 subject alternative name를 ip로 입력하여 생성해서 해보세요.
아니면 domain을 등록해서 하는 방법도 아래와 링크와 같이 있긴 하던데요.
ip는 해봤지만 domain을 등록해서 생성해보진 않아서 된다 안된다
확답은 못드리겠습니다.
domain 등록하는 방법은 아래 참고하세요.
https://blog.naver.com/techshare/222281195854
kjr06167 | 2년 이하 전
보내주신 자료 참고해서 한번 시도해보겠습니다
감사합니다