누락된 또는 잘못 구성된 필드 및 값

관련된 오류

  • "인증서에 AIA 정보가 없습니다. 이것은 CA/B 포럼 기준 요구 사항을 위반합니다."
  • "OCSP URL은 CA/B 포럼 기준 요구 사항에서 필수입니다. OCSP는 인증서 철회를 확인하는 권장되는 방법입니다."
  • "AIA 필드가 위험/중요로 표시되어 있습니다. CA/B 포럼 기준 요구 사항에서 AIA 필드는 위험/중요로 표시될 수 없습니다.
  • "인증서에 기본 제약 조건 정보가 없습니다. 이것은 CA/B 포럼 기준 요구 사항을 위반합니다."
  • "최종 엔터티 인증서 기본 제약 조건이 CA=true로 설정되어 있습니다."
  • "인증서에 TLS 웹 서버 인증 EKU가 없습니다."
  • "인증서에 EKU 정보가 없습니다. 이것은 CA/B 포럼 기준 요구 사항을 위반합니다."
  • "인증서에 키 사용 정보가 없습니다."
  • "인증서에 인증서 정책 필드가 없습니다."
  • "인증서의 유효성 시작 날짜가 미래입니다."

문제점

값이 누락된 상태에서 인증서를 계속해서 사용하면 클라이언트의 중요한 데이터가 위험하게 될 수 있습니다. 필요한 필드 및 값이 없는 인증서는 브라우저에 경고가 표시되게 할 수 있습니다. 경고는 사이트에 연결할 때 신뢰성을 낮추며 클라이언트가 사이트를 피하게 할 수 있습니다. 인증서에 필드 및 값이 누락되면 이런 필드를 찾도록 프로그래밍한 애플리케이션이 적절하게 작동하지 않을 수도 있습니다.

자체 서명된 인증서 및 CA가 서명하지 않은 인증서는 모든 필요한 정보를 포함하지 않을 수 있습니다. 또한 암호화가 적절하지 않을 수 있습니다.

업계 표준은 이런 인증서가 안전하기 위해 CA(인증 기관)이 일반에서 신뢰하는 TLS 인증서에 포함해야 하는 필드 및 값을 정의합니다. 이런 필드 및 값으로 CA는 기존 및 향후의 온라인 보안에 위협에 대응할 수 있습니다.

솔루션

  • DigiCert와 같이 신뢰받는 CA가 발급한 인증서만 사용합니다.
  • 누락된 필드 또는 값을 추가하고 잘못 구성된 필드를 정확하게 구성하여 모든 인증서를 재발급 또는 갱신합니다.

정보

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.