Digicert 인증서에 대한 SWG 인증서 오류 트러블슈팅

다운로드 옵션

PDF (285.2 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 9월 8일

문서 ID:224822

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Digicert 서명 인증서에 대해서만 발생하는 SWG(Umbrella Secure Web Gateway) 인증서 오류를 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Umbrella Secure Web Gateway를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

Umbrella SWG(Secure Web Gateway)에서 Application Controls를 활성화한 후 선택한 웹 사이트 집합에서 인증서 오류가 발생하는 것을 확인할 수 있습니다. 이러한 인증서 오류가 지속적으로 Digicert 인증서인 경우 이 문서를 계속 읽어 보십시오. 이러한 인증서가 모두 인증서인 경우 SSL 암호 해독을 수행하려면 Umbrella 설명서에서 Cisco Root CA를 구축하는 방법을 참조하십시오.

솔루션

응용 프로그램 컨트롤이 활성화된 후에 발생하는 인증서 오류는 보안 범주 아래에서 인증서 관리 서비스 Digicert를 차단한 경우에 가장 많습니다. Digicert 서비스가 차단되면 클라이언트에서 인증서를 검증하기 위해 수행한 인증서 폐기 검사가 모든 Digicert 서명 인증서에 대해 실패할 수 있습니다.

가장 일반적인 원인은 보안 애플리케이션 카테고리의 블록이며, 이 블록은 Digicert를 자동으로 포함할 수 있으며 상당한 인증서 문제를 일으킵니다.

이 문제를 해결하려면 Digicert OCSP 및 Digicert가 응용 프로그램 설정에 의해 차단되지 않았는지 확인합니다. 조정이 필요한 구성의 예로 이 스크린샷의 구성을 참조하십시오.

Set to Allow or Uncheck DigiCert or Domain for DigiCert OCSP Service 360051888492

또한 http://policy-debug.checkumbrella.com/을 방문하여 적용할 정책이 적용되는지 확인합니다

이 해결 방법을 확인하려면 활동 검색에서 ocsp.digicert.com 쿼리의 스위치를 "차단됨"에서 "허용됨"으로 확인하십시오.

개정 이력

개정	게시 날짜	의견
1.0	09-Sep-2025	최초 릴리스

Cisco 엔지니어가 작성