오류 유형: 34. Windows Server 2008 : CA 인증서 발급 실패

Windows Server 2008 : CA 인증서 발급 실패

롱혼 베타 3로 업데이트 이후, HTTPS 설정에서 클라이언트 측 인증서도 요구하는 페이지에서 갑자기 에러가 발생하기 시작했습니다.

우선, 클라이언트에서 접속하면 다음과 같은 식으로 오류 화면이 보입니다.

"
403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the 
credentials that you supplied.
"

서버에서 직접 "localhost"로 들어가 보니, 다음과 같은 좀 더 구체적인 오류 메시지가 나오긴 했지만 그다지 도움이 되지는 않았습니다.

HTTP Error 403.4 - Forbidden
The page you are trying to access is secured with Secure Sockets Layer (SSL).

Module IIS Web Core 
Notification BeginRequest 
Handler PageHandlerFactory-ISAPI-2.0 
Error Code 0x80070005 

Secure Sockets Layer (SSL) is enabled for the URL requested. 
The page request was made over HTTP, 
but the server requires the request from a secure channel that uses HTTPS. 

This error means that the requested Web page requires SSL. 
Try to browse to the same URL, but use "https:" instead of "http:".

혹시나 싶어서, 클라이언트 측 인증서를 "http://.../certsrv"를 통해서 새로 요청한 후, "인증서 서비스"에서 "발급" 처리를 해봤습니다. 그랬더니, 해당 인증서가 발급되지 않고, 다음 화면에서 보는 것처럼 "Failed Requests"로 처리되었습니다.

"
The revocation function was unable to check revocation 
because the revocation server was offline. 0x80092013 (-2146885613)
"

좀 더 자세한 오류 로그를 위해서 이벤트 로그를 확인해 보니, 오류 로그 하나에 경고 로그 하나가 있는데, 각각 다음과 같았습니다.

오류 로그:
Active Directory Certificate Services could not create a certificate revocation list. 
The parameter is incorrect. 0x80070057 (WIN32: 87).  
This may cause applications that need to check the revocation status of certificates issued by this CA to fail. 
You can recreate the certificate revocation list manually by running the following command:
"certutil -CRL". If the problem persists, restart Certificate Services.

경고 로그:
Active Directory Certificate Services denied request 13 
because The revocation function was unable to check revocation 
because the revocation server was offline. 0x80092013 (-2146885613).  
The request was for CN=[요청 CN].  
Additional information: 
Error Constructing or Publishing Certificate  Resubmitted by THEMOST\[사용자 계정]

certutil 명령어를 사용하라는 권유가 되어 있어서 아래의 도움말 페이지를 참조해서 다시 CRL을 생성해 보았습니다.

Certutil tasks for managing CRLs
; http://technet2.microsoft.com/windowsserver/en/library/a3d5dbb9-1bf6-42da-a13b-2b220b11b6fe1033.mspx?mfr=true

이를 기반으로 제가 내린 명령어는 다음과 같습니다.

C:\Windows\system32>certutil -CRL -v -config .\w32.sysnet.pe.kr
CertUtil: -CRL command completed successfully.

이렇게 하고 나니, 정상적으로 인증서 발급이 되었고 해당 인증서를 HTTPS 요청 시에 전송을 하는 것도 문제 없이 이뤄졌습니다.

정말 많이 좋아졌죠. ^^ 이젠 오류 로그만으로도 웬만한 오류는 모두 해결할 수 있으니.

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 5/26/2007]
[최종 수정일: 6/24/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12506	정성태	1/25/2021	12192	.NET Framework: 1019. Microsoft.Tye 기본 사용법 소개 [1]
12505	정성태	1/23/2021	9835	.NET Framework: 1018. .NET Core Kestrel 호스팅 - Web API 추가 [1]	1
12504	정성태	1/23/2021	10930	.NET Framework: 1017. .NET 5에서의 네트워크 라이브러리 개선 (2) - HTTP/2, HTTP/3 관련 [1]
12503	정성태	1/21/2021	9341	오류 유형: 696. C# - HttpClient: Requesting HTTP version 2.0 with version policy RequestVersionExact while HTTP/2 is not enabled.
12502	정성태	1/21/2021	10102	.NET Framework: 1016. .NET Core HttpClient의 HTTP/2 지원	1
12501	정성태	1/21/2021	9222	.NET Framework: 1015. .NET 5부터 HTTP/1.1, 2.0 선택을 위한 HttpVersionPolicy 동작 방식	1
12500	정성태	1/21/2021	9723	.NET Framework: 1014. ASP.NET Core(Kestrel)의 HTTP/2 지원 여부	1
12499	정성태	1/20/2021	10962	.NET Framework: 1013. .NET Core Kestrel 호스팅 - 포트 변경, non-localhost 접속 지원 및 https 등의 설정 변경 [1]	1
12498	정성태	1/20/2021	9927	.NET Framework: 1012. .NET Core Kestrel 호스팅 - 비주얼 스튜디오의 Kestrel/IIS Express 프로파일 설정
12497	정성태	1/20/2021	10887	.NET Framework: 1011. C# - OWIN Web API 예제 프로젝트 [1]	2
12496	정성태	1/19/2021	9790	.NET Framework: 1010. .NET Core 콘솔 프로젝트에서 Kestrel 호스팅 방법 [1]
12495	정성태	1/19/2021	11781	웹: 40. IIS의 HTTP/2 지원 여부 - h2, h2c [1]
12494	정성태	1/19/2021	10971	개발 환경 구성: 522. WSL2 인스턴스와 호스트 측의 Hyper-V에 운영 중인 VM과 네트워크 연결을 하는 방법 [2]
12493	정성태	1/18/2021	9238	.NET Framework: 1009. .NET 5에서의 네트워크 라이브러리 개선 (1) - HTTP 관련 [1]	1
12492	정성태	1/17/2021	8630	오류 유형: 695. ASP.NET 0x80131620 Failed to bind to address
12491	정성태	1/16/2021	10406	.NET Framework: 1008. 배열을 반환하는 C# COM 개체의 메서드를 C++에서 사용 시 메모리 누수 현상 [1]	1
12490	정성태	1/15/2021	9867	.NET Framework: 1007. C# - foreach에서 열거 변수의 타입을 var로 쓰면 object로 추론하는 문제 [1]	1
12489	정성태	1/13/2021	10873	.NET Framework: 1006. C# - DB에 저장한 텍스트의 (이모티콘을 비롯해) 유니코드 문자가 '?'로 보인다면? [1]
12488	정성태	1/13/2021	11049	.NET Framework: 1005. C# - string 타입은 shallow copy일까요? deep copy일까요? [2]	1
12487	정성태	1/13/2021	9467	.NET Framework: 1004. C# - GC Heap에 위치한 참조 개체의 주소를 알아내는 방법	1
12486	정성태	1/12/2021	10446	.NET Framework: 1003. x64 환경에서 참조형의 기본 메모리 소비는 얼마나 될까요? [1]
12485	정성태	1/11/2021	11178	Graphics: 38. C# - OpenCvSharp.VideoWriter에 BMP 파일을 1초씩 출력하는 예제	1
12484	정성태	1/9/2021	11881	.NET Framework: 1002. C# - ReadOnlySequence<T> 소개	1
12483	정성태	1/8/2021	8899	개발 환경 구성: 521. dotPeek - 훌륭한 역어셈블 소스 코드 생성 도구
12482	정성태	1/8/2021	10515	.NET Framework: 1001. C# - 제네릭 타입/메서드에서 사용 시 경우에 따라 CS8377 컴파일 에러
12481	정성태	1/7/2021	10156	.NET Framework: 1000. C# - CS8344 컴파일 에러: ref struct 타입의 사용 제한 메서드	1

Writer

Date

Cnt.

Title

File(s)

12506

정성태

1/25/2021

12192

.NET Framework: 1019. Microsoft.Tye 기본 사용법 소개 [1]

12505

정성태