누락된 또는 잘못 구성된 필드 및 값

관련된 오류

  • "인증서에 AIA 정보가 없습니다. 이것은 CA/B 포럼 기준 요구 사항을 위반합니다."
  • "OCSP URL은 CA/B 포럼 기준 요구 사항에서 필수입니다. OCSP는 인증서 해지를 확인하는 권장되는 방법입니다."
  • "AIA 필드가 위험/중요로 표시되어 있습니다. CA/B 포럼 기준 요구 사항에서 AIA 필드는 위험/중요로 표시될 수 없습니다.
  • "인증서에 기본 제약 조건 정보가 없습니다. 이것은 CA/B 포럼 기준 요구 사항을 위반합니다."
  • "최종 엔터티 인증서 기본 제약 조건이 CA=true로 설정되어 있습니다."
  • "인증서에 TLS 웹 서버 인증 EKU가 없습니다."
  • "인증서에 EKU 정보가 없습니다. 이것은 CA/B 포럼 기준 요구 사항을 위반합니다."
  • "인증서에 키 사용 정보가 없습니다."
  • "인증서에 인증서 정책 필드가 없습니다."
  • "인증서의 유효성 시작 날짜가 미래입니다."

문제점

값이 누락된 상태에서 인증서를 계속해서 사용하면 클라이언트의 중요한 데이터가 위험하게 될 수 있습니다. 필요한 필드 및 값이 없는 인증서는 브라우저에 경고가 표시되게 할 수 있습니다. 경고는 사이트에 연결할 때 신뢰성을 낮추며 클라이언트가 사이트를 피하게 할 수 있습니다. 인증서에 필드 및 값이 누락되면 이런 필드를 찾도록 프로그래밍한 애플리케이션이 적절하게 작동하지 않을 수도 있습니다.

자체 서명된 인증서 및 CA가 서명하지 않은 인증서는 모든 필요한 정보를 포함하지 않을 수 있습니다. 또한 암호화가 적절하지 않을 수 있습니다.

업계 표준은 이런 인증서가 안전하기 위해 CA(인증 기관)이 일반에서 신뢰하는 TLS 인증서에 포함해야 하는 필드 및 값을 정의합니다. 이런 필드 및 값으로 CA는 기존 및 향후의 온라인 보안에 위협에 대응할 수 있습니다.

솔루션

  • DigiCert와 같이 신뢰받는 CA가 발급한 인증서만 사용합니다.
  • 누락된 필드 또는 값을 추가하고 잘못 구성된 필드를 정확하게 구성하여 모든 인증서를 재발급 또는 갱신합니다.