환경 : windows 2012 R2 iis 8.5
증상
- sha2 SSL 인증서 설치 후 IIS 서버인증서 항목에서 해당 인증서가 사라지는 현상.
- MMC 인증서 항목에는 정상적으로 들어가있음.
원인
- 서버상 개인키가 존재하지 않아 문제가 발생함.
- MMC 인증서 항목에서 해당 인증서를 보면 개인키에 대한 언급이 없음
[태그:] SSL인증서
Windows Server 2003 [2012년 4월]용 루트 인증서 업데이트(KB931125) 설치로 인한 SSL 통신 장애.
Windows Server 2003 [2012년 4월]용 루트 인증서 업데이트(KB931125) 설치로 인한 SSL 통신 장애.
기존에 잘 동작하던 웹사이트가 저 보안업데이트를 설치하고, 서버 재부팅후 SSL 통신이 안되는 현상이 발생.
삽질 끝에 SSL 루트 인증서 문제로 확인하였고,
신뢰할수있는 루트 인증서 목록을 모두 삭제 후, 가지고있 있는 루트 인증서를 갱신하고 나서 장애 복구함.
MMC -> 파일 -> 스냅인 추가/제거 -> 인증서 -> 컴퓨터 계정 -> 로컬 컴퓨터 -> 신뢰할 수 있는 루트 인증 기관