kofia.or.kr SSL인증서 교체 후 폐쇄망 PC에서 협회에서 제공하는 HTTPS 접속 오류에 대하여 안내 드립니다.
CA life Cycle 관리의 일환으로 오래된 Root인 Root R1(SHA-1)의 사용을 지양하기 위해 2019년 5월 27일 이후 발급된 GlobalSign 인증서에 대해서 Root R1과 연결되는 인증서가 Root R3로 전환되며, Root R3로 연결되는 중간 인증서(Chain)가 새롭게 발행되었습니다.
따라서, 첨부된 문서에 따라서 Chain 및 root 인증서를 각각의 PC에 설치하여야 하며 인증서 유효성 확인서비스(OCSP) 접속을 위해 URL기반 방화벽 작업(8 페이지) 또는 유효성 확인 생략(브라우저 설정 9페이지)를 진행하여야 합니다.
chain 및 root 인증서 설치할 때 저장소 접근 권한 없음 등의 문제 발생 시, 첨부된 '폐쇄망_권한없는_사용자_SSL_구축.pdf' 파일 참조하시기 바랍니다.
첨부된 CA인증서 압축파일에서 ***_ROOT.crt 파일이 ROOT인증서이며 ***_Chain.crt파일이 Chain인증서 입니다. 1. 기관정보액세스 : http://ocsp2.globalsign.com/rootr3 2. CRL 배포지점 : http://crl.globalsign.com/root-r3.crl 에 대한 URL 기반 방화벽 설정을 Open하여야 합니다.
첨부파일 : 메일에 포함된 파일 첨부
|