• 간편 가입 하세요!
• 로그인

본 내용은 일반 웹브라우저 사용자를 위한 설명 내용이 아닙니다. (일반 사용자는 내용 확인 불필요)
서버관리자 / 개발자 / 웹디자이너 등 전문가 조치시 참고가 필요한 내용입니다.


웹브라우져는 https:// 사이트에 접속시 해당 서버에 설정된 SSL 인증서의 유효성을 체크하게 되어 있습니다. 서버 인증서 / 체인,루트 인증서의 상세 정보에는 CRL (인증서 해지 목록) 정보가 있으며, 해당 CRL 에 접속하여 현재 인증서가 유효한지를 확인 합니다.  CRL 에 거부목록에 등재되었거나, CRL 자체가 없는 경우에는 경고 표시를 해줍니다.



[주요 오류 메시지]

NET::ERR_CERT_REVOKED
Error Code: ERROR_INTERNET_SEC_CERT_REVOKED
Error Code: SEC_ERROR_REVOKED_CERTIFICATE



[Revoked 주요 사유/원인]

- 유해(불법,피싱등) 웹사이트 컨텐츠로 사이트가 운영되고 있는 경우
- 특정 웹브라우져(주로 Firefox) 에서 폐기 요구가 CA 에 접수된 경우
- 인증서 개인키가 손상되었거나 또는 해킹에 의해 공개 노출된 경우
- 부정한 인증 절차로 발급되었음이 CA 감사에서 확인되는 경우
- SSL 인증서 발급 받은 고객이 스스로 Revoke 처리하는 경우



[Revoke 아닌 단순 오류]

- 해당 PC / 디바이스에서 CRL 사이트에 접속에 문제가 있는 경우 (주로 사설 폐쇄망)
- 일부 백신에서 해당 PC 의 인증서를 가로채서 변조하는 경우 (예 - Kaspersky)
- VPN 또는 Proxy 서비스 자체 문제로 서버 인증서 중개 오류시



[Revoked 조치방법 - 재발급]

처리절차 :
     서버에서 새로운 개인키 및 CSR 직접 생성 > 재발급 요청 (수동절차) > DCV인증 > 발급완료 > 서버 교체 적용

유의사항 :
     기존 개인키, CSR 을 재사용해서는 절대 안됩니다. 신규 생성 절대 필수!
     만약 유해 사이트 컨텐츠인 경우, 재발급 요청 자체가 CA 에서 거부됩니다.
     상세한 Revoke 사유는 인증기관 CA 에서 확인해 주지 않습니다.