A10 Network SSL 인증서 갱신 후 발생될 수 있는 장애

A10 Network 장비 SSL 인증서 갱신 후 발생될 수 있는 문제 대해서 알아보자

 

적용 장비 : A10 Network TH1030 Series

인증서 파일 종류 : .crt

정상 서비스 : 유효기간 연장 완료, Web 페이지 접속 정상, IOS 앱 접속 정상

장애 증상 : 안드로이드 OS 앱 접속 비정상

장애 원인 : SSL 인증서 업로드 시 WebUI에서 Root - Chain - Wildcard 인증서를 1개의 .crt 파일로 합쳐 업로드 실행하여야 했으나 Chain 인증서를 제외한 Root - Wildcard 인증서만 업르도 하여 갱신 작업 실시

조치 내역 : Root - Chain - Wildcard 인증서를 1개의 .crt 파일로 합쳐 업로드 후 정상 서비스 완료

 

 

Root 인증서란?

 

• 루트 CA 인증서는 CA에서 자체 서명한(Self-signed) 인증서로 공개키 기반 암호화를 사용한다.
• 모든 유효한 SSL 인증서는 업계에서 보안리더로 알려진 신뢰할 수 있는 CA가 발행한 루트 인증서

 

중개(체인) 인증서 란?

 

• 루트(Root) 인증서와 발급받는 서버 인증서 사이에 존재하는 인증서로, 루트인증서와 서버인증서 사이를 중개, 연결해 준다는 의미로 사용된다.
• 또한 실제 서버 인증서의 발급자이기도 하다.
• SSL 인증서 초창기에는 루트 인증서에서 바로 서버 인증서를 발급하였지만, 기술 환경 변화에 적절히 대응하기 위해서 거의 대부분의 글로벌 SSL 인증서 CA는 체인 인증서 형태의 발급 체계를 갖고 있습니다.

 

 

와일드카드(Wildcard) 인증서란?

 

• 도메인(FQDN)의 하위 서브 도메인 호스트에 대해서 SSL 적용을 무제한 적용할 수 있는 인증서이다.
• 최근에 SSL 인증서 발급 약 40% 선이 Wildcard SSL 인증서로 발급이 되고 있으며, 이는 그만큼 효용성이 높다는 것을 증명하고 있다.

 

 

3개의 인증서 체인