"515 업스트림 인증서 신뢰할 수 없음" 해결 Umbrella SWG 오류

소개

이 문서에서는 SWG(Secure Web Gateway)의 "515 업스트림 인증서 신뢰 할 수 없음" 오류에 대한 원인 및 해결 방법에 대해 설명합니다.

오류 설명

Umbrella Secure Web Gateway를 통해 HTTPS 웹 사이트에 액세스할 때 다음 오류가 표시될 수 있습니다.

"515 Upstream Certificate Untrusted"

360069883331

이 오류는 웹 사이트 인증서의 유효성 검사가 불가능함을 나타냅니다.

원인

Umbrella는 웹 사이트에서 제공하는 디지털 인증서를 검증하여 서버 신뢰성을 확인하고 신뢰할 수 있는 기관에서 인증서를 발급했는지 확인합니다.

인증서 문제는 몇 가지 시나리오에서 발생할 수 있습니다. 이 오류가 발생하면 일반적으로 같은 웹 사이트에 액세스할 수 없거나 Umbrella SWG가 없는 일반 웹 브라우저에 경고 또는 오류 페이지가 표시됩니다. 보안을 위해 Secure Web Gateway는 최종 사용자가 인증서 오류를 우회하는 것을 허용하지 않습니다.

오류의 일반적인 이유

• 신뢰할 수 있는 루트 기관에서 발급하지 않은 인증서
  Umbrella는 웹사이트를 식별할 수 있는 루트 인증 기관 목록을 유지 관리합니다. 이러한 권한 중 하나에서 인증서에 서명해야 합니다. Umbrella는 주요 웹 브라우저에서 사용되는 공통 소스에서 이 목록을 가져옵니다. SWG가 적법한 인증 기관을 신뢰하지 않는다고 판단되면 Umbrella 지원에 문의하십시오.
  
  

• 인증서 호스트 이름이 대상 URL과 일치하지 않습니다.
  인증서에 지정된 호스트 이름은 사용자가 액세스하는 URL(예: 주소 표시줄에 입력한 URL)과 일치해야 합니다. 호스트 이름이 일치하지 않으면 인증서가 유효하지 않습니다.
  
  

• 인증서가 만료됨
  웹 사이트 인증서가 만료 날짜를 초과했습니다.
  
  

• 인증서가 해지됨
  웹 사이트 인증서가 부정 사용 등의 이유로 루트 인증 기관에 의해 해지되었습니다.
  
  

• 웹 사이트에서 제공하지 않는 중간 CA 체인
  웹 사이트에서는 루트 인증 기관까지 확인할 수 있도록 중간 인증 기관을 포함하여 완전한 인증서 체인을 제공해야 합니다. 이 체인이 없으면 Umbrella에서 인증서의 유효성을 검사할 수 없습니다. 일부 인증서는 클라이언트가 중간 인증서를 자동으로 찾을 수 있도록 RFC4325(Authority Information Access extension)를 사용합니다. Umbrella는 이 기능을 지원하지만 모든 컨피그레이션에서는 지원하지 않습니다. 이 기능을 사용하려면 Umbrella 파일 검사를 활성화해야 합니다.
  
  

• 호스트 이름에 잘못된 문자가 있습니다.
  호스트 이름에 잘못된 문자가 포함되어 있으면 SWG에서 인증서를 검증할 수 없습니다. 인터넷 호스트 이름에 사용할 수 있는 문자에는 RFC952 및 RFC1123에 정의된 대로 알파벳 문자(A-Z), 숫자(0-9), 빼기 기호(-) 및 마침표(.)가 포함됩니다. 일부 브라우저에서는 다른 문자를 허용하지만 SWG에서는 이러한 문자를 지원하지 않습니다.

해결

Umbrella Secure Web Gateway는 인증서 오류 처리 컨피그레이션을 지원합니다. 이 기능을 구현하는 방법에 대한 자세한 내용 및 지침은 인증서 오류 처리 사용 설명서를 참조하십시오.