Microsoft MVP성태의 닷넷 이야기
글쓴 사람
홈페이지
첨부 파일
 

TFS - The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

어느 순간부터 TFS 서버 접속에 실패하는 현상이 발생했습니다.

D:\temp>tf get .. /version:T /force /overwrite /recursive /all
TF400324: Team Foundation services are not available from server testTFS.testad.com\DefaultCollection.
Technical information (for administrator):
  The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

There is a problem with this website’s security certificate.
The security certificate presented by this website has expired or is not yet valid.
Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.  

실제로 TFS 웹 애플리케이션에 할당한 인증서가 만료된 것을 확인할 수 있었습니다.

tfs_cert_expired_1.png

그렇다면 "IIS 관리자"의 "Server Certificates" 화면에서 해당 인증서를 선택 후 우 클릭해 "Renew" 메뉴로 갱신하면 될까요?

인증서 갱신 오류 - The request contains no certificate template information.
; https://www.sysnet.pe.kr/2/0/1011

실제로 시도해 보면 CA 관리 콘솔에 "Pending Requests"가 아닌 "Failed Requests"로 쌓입니다.

Request Disposition Message
    - Error Verifying Request Signature or Signing Certificate

Request Status Code
    - A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. 0x800b0101 (-2146762495 CERT_E_EXPIRED)

왜냐하면, 만료된 인증서는 갱신할 수 없기 때문입니다. 어쩔 수 없이, ^^ 새로 받아야 합니다.

IIS 7 관리자 - Active Directory Certification Authority 로부터 SSL 사이트 인증서 받는 방법
; https://www.sysnet.pe.kr/2/0/1025

그나저나, 귀찮군요. 어차피 내부 테스트 목적인데... 그래서 인증서 템플릿을 추가해서 아예 20년으로 할당해 버렸습니다. ^^

CA 서비스 - 사용자 정의 템플릿 유형 추가
; https://www.sysnet.pe.kr/2/0/533

또는, IIS 8.5부터 생긴 다음의 기능을 이용해보는 것도 좋겠고.

Enable Automatic Rebind of Renewed Certificate
; https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-85/certificate-rebind-in-iis85




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]





[최초 등록일: ]
[최종 수정일: 5/27/2017 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




... 31  32  33  34  35  36  37  38  39  [40]  41  42  43  44  45  ...
NoWriterDateCnt.TitleFile(s)
11232정성태6/28/20173930Windows: 144. Windows Server 2016에 Windows Identity Extensions을 설치하는 방법
11231정성태6/28/20174972디버깅 기술: 86. windbg 의 mscordacwks DLL 로드 문제 - 세 번째 이야기 [1]
11230정성태6/28/20173974제니퍼 .NET: 26. 제니퍼 닷넷 적용 사례 (6) - 잦은 Recycle 문제
11229정성태6/27/20173982오류 유형: 402. Windows Server Backup 관리 콘솔이 없어진 경우
11228정성태6/26/20174241개발 환경 구성: 320. Visual Basic .NET 프로젝트에서 내장 Manifest 자원을 EXE 파일로부터 제거하는 방법파일 다운로드1
11227정성태6/19/20178387개발 환경 구성: 319. windbg에서 python 스크립트 실행하는 방법 - pykd [5]
11226정성태6/19/20174521오류 유형: 401. Microsoft Edge를 실행했는데 입력 반응이 없는 경우
11225정성태6/19/20174355오류 유형: 400. Outlook - The required file ExSec32.dll cannot be found in your path. Install Microsoft Outlook again.
11224정성태6/13/20174291.NET Framework: 661. Json.NET의 DeserializeObject 수행 시 속성 이름을 동적으로 바꾸는 방법파일 다운로드1
11223정성태8/2/20173869개발 환경 구성: 318. WCF Service Application과 WCFTestClient.exe
11222정성태6/10/20175306오류 유형: 399. WCF - A property with the name 'UriTemplateMatchResults' already exists.파일 다운로드1
11221정성태6/10/20174152오류 유형: 398. Fakes - Assembly 'Jennifer5.Fakes' with identity '[...].Fakes, [...]' uses '[...]' which has a higher version than referenced assembly '[...]' with identity '[...]'
11220정성태6/10/20175590.NET Framework: 660. Shallow Copy와 Deep Copy파일 다운로드2
11219정성태6/7/20174716.NET Framework: 659. 닷넷 - TypeForwardedFrom / TypeForwardedTo 특성의 사용법
11218정성태6/1/20176107개발 환경 구성: 317. Hyper-V 내의 VM에서 다시 Hyper-V를 설치: Nested Virtualization
11217정성태6/1/20174222오류 유형: 397. initerrlog: Could not open error log file 'C:\...\MSSQL12.MSSQLSERVER\MSSQL\Log\ERRORLOG'
11216정성태6/1/20174818오류 유형: 396. Activation context generation failed
11215정성태6/1/20175136오류 유형: 395. 관리 콘솔을 실행하면 "This app has been blocked for your protection" 오류 발생 [1]
11214정성태6/1/20174544오류 유형: 394. MSDTC 서비스 시작 시 -1073737712(0xC0001010) 오류와 함께 종료되는 문제 [1]
11213정성태5/26/20175602오류 유형: 393. TFS - The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.
11212정성태5/26/20176691오류 유형: 392. Windows Server 2016에 KB4019472 업데이트가 실패하는 경우
11211정성태5/26/20174516오류 유형: 391. BeginInvoke에 전달한 람다 함수에 CS1660 에러가 발생하는 경우
11210정성태5/25/20174522기타: 65. ActiveX 없는 전자 메일에 사용된 "개인정보 보호를 위해 암호화된 보안메일"의 암호화 방법
11209정성태5/25/201715232Windows: 143. Windows 10의 Recovery 파티션을 삭제 및 새로 생성하는 방법 [6]
11208정성태5/25/20177009오류 유형: 390. diskpart의 set id 명령어에서 "The specified type is not in the correct format." 오류 발생
11207정성태5/24/20177692Windows: 142. Windows 10의 복구 콘솔로 부팅하는 방법
... 31  32  33  34  35  36  37  38  39  [40]  41  42  43  44  45  ...