보안을 보완하다
(Netcraft 기준) 국내 5월 점유율 47.56%
  • 02.514.7786
  • ucert@ucert.co.kr
제목 섹티고(Sectigo) 인증서 오류 발생 및 해결 방법 안내
구분 공지
내용

안녕하세요.

SSL 전문구축 기업 한국기업보안 유서트 입니다.

 

최근 Sectigo 인증서의 루트 인증서인 "AddTrust"가 20년 5월 30일 만료됨에 따라

Sectigo 인증서가 적용 되어 있는 웹사이트 접속 시 클라이언트 PC에서 Secigo에서 신규로 배포한 Root 및 Chain 를 확인 할 수 없어 “NET::ERR_CERT_DATE_INVALID” 오류가 발생하고 있습니다.


웹에서 통신할 경우, Sectigo에서 신규로 배포한 AAA Root 와 자동으로 통신하는 것이 정상적이나,

일부 낮은 버전 또는 레거시 OS 또는 클라이언트 PC에서 (내부망, 방화벽, 보안프로그램, 불법윈도우 등등)에서 URL : http://ctldl.windowsupdate.com:80(윈도우 업데이트 링크)와 통신이 안될 경우,

클라이언트 PC에서 보유하고 있는 만료된 AddTrust 와 통신이 되어 해당 오류가 발생할 수 있습니다.

 
근본적인 해결 방법은 사용하는 클라이언트 PC를 최신으로 유지하고 업데이트를 진행해야 하며

만약, 업데이트가 불가능한 상황일 경우(일부 공공기관 내부망, 폐쇄망 등)

Sectigo(구 comodo)에서 배포한 신규 AAA Root 및 AAA와 연결되는 Chain 인증서를

클라이언트 PC에 수동으로 설치해주셔야 해결하실 수 있습니다.

 
유서트에서는 Sectigo 사의 신규 Root 및 Chain 인증서를 클라이언트 PC에서 설치 할 수 있도록 배치 파일을 제공하고 있습니다.

아래 URL에서 ​“[EXE] Sectigo_AAA (x86/x64)” 파일을 다운로드 받으신 후

 관리자 권한으로 설치하시면,해당 문제를 해결 하실 수 있습니다.

 

[Sectigo 신규 AAA Root 및 Chain 배치파일]

https://www.ucert.co.kr/board/list/guide/ssl/1/exe/

 

아울러, 보안상 클라이언트 PC는 항상 최신을 유지하실 것을 권고 드립니다. 감사합니다.


 

유서트 SNS