[2019-11-26]
WSUS SOAP API 사용 중 기존에 사용하던 MS Root 인증서가 유효하지 않아 서비스를 이용할 수 없는 증상 확인
Server certificate verification failed. Connection aborted.
<!-- 요런 애러... 출력... --->참고(MS-WSUSS) : https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-wsusss/f49f0c3e-a426-4b4b-b401-9aeb2892815c
원인을 찾아보니...
MS에서 제공하는 Root Certificate Authority는 Windows 10에서 아래 3가지 종류를 확인 할 수 있음
| 구분 | Micorosoft Root Certificate Authority (SHA1) | Micorosoft Root Certificate Authority 2010 (SHA256) | Micorosoft Root Certificate Authority 2011 (SHA256) |
| 유효 기간 | 2001-05-10 ~ 2021-05-10 | 2010-06-24 ~ 2035-06-24 | 2011-03-23 ~ 2036-03-23 |
| 서명 알고리즘 |  |
 |
 |
기존에 사용하던 인증서(Micorosoft Root Certificate Authority)은 SHA1 알고리즘을 사용하고 있다.
최근에 SHA1 알고리즘의 보안 수준이 낮아짐에 따라서 MS 업데이트 서버측에서 유효기간이 남았음에도 불구하고 해당 인증서를 막은 것으로 보인다.
최신 인증서(Micorosoft Root Certificate Authority 2011)를 사용하니 서비스 이용에 문제 없는 것을 확인하였다.
SHA256 인증서 추출 방법
인증서 관리 콘솔 시작
MS Root 인증서 찾기
인증서 선택 및 내보내기(export)
'Knowledge > Tools & Command' 카테고리의 다른 글
| chef 설치된 환경에서 시스템 정보 전체 확인 명령어 (0) | 2020.01.07 |
|---|---|
| [GIT] 병합(merge) 종류 별 완벽 설명 (0) | 2019.11.27 |
| gdb 자주 사용하는 명령어 (0) | 2019.07.16 |
| 가상 머신 소프트웨어 조사 (0) | 2019.07.01 |
| Windows 7 업데이트 중 80062EE2 에러 발생 해결 방법 (0) | 2019.06.25 |
댓글