개요

개요

제 직원 중 한 명이 최근 CAC 카드와 USB 리더를 받았습니다.

리더는 제대로 작동하며 IE9을 열고 옵션 > 콘텐츠 > 인증서 > 개인으로 이동하면 인증서를 볼 수 있습니다.

DoD 웹사이트(Internet Explorer JPAS)로 이동하여 CAC 버튼을 클릭하면 다른 인증서가 포함된 대화 상자가 나타납니다. DOD CA-25를 선택하고 PIN을 입력하면 웹페이지에 오류가 발생합니다. (인터넷 익스플로러에서는 오류 보고가 잘 안되는데 오류 103이었던 것 같아요.)

집에 있는 PC에서 동일한 단계를 반복하면 동일한 리더와 CAC에서 모든 것이 잘 작동합니다.

직장에서 무슨 일이 일어나고 있나요?

업데이트:

  • Chrome에서 표시되는 오류는 '오류 107'입니다.
  • 저는 Windows 7 64비트를 사용하고 있습니다.
  • 나는 내 저렴한 cl-ud-200 63-in-1 카드 리더기와 Cherry st-1044u를 사용하여 동일한 결과를 얻었습니다. 두 리더 모두 내 오래된 컴퓨터에서 완벽하게 작동합니다.

답변1

홈 브라우저에서 인증서를 요청하지 않으면 다른 인증서 세트가 설치되어 있을 수 있습니다. 홈 브라우저에 설치된 DoD 인증서와 업무용 컴퓨터에 설치된 인증서를 비교하세요. 또한 팝업에서 사용 가능한 인증서를 가정용 컴퓨터에 설치된 인증서와 비교하세요.

CAC에는 유효하지만 웹 사이트에는 유효하지 않은 DoD CA를 선택했을 수 있습니다. (CAC가 여러 CA에 의해 서명된 경우)

직장과 집에서 동일한 대상 웹사이트를 사용하여 테스트하고 있습니까?

그렇지 않은 경우 동일한 URL을 사용하여 CAC 작업을 확인해야 합니다.

그렇다면 해당 사이트의 IP 주소와 인증서를 확인하세요. 사이트는 다른 네트워크에 미러링될 수 있습니다. 즉, 연결 위치에 따라 동일한 URL이 다른 시스템으로 확인될 수 있으며, 다른 시스템은 다른 IP 주소를 가질 수 있습니다.

답변2

브라우저 암호화 설정(SSL, TLS)을 확인하세요. 일부 사이트는 필요한 사항을 특정합니다. 회사에서 사이트에 필요한 설정을 비활성화했을 수 있습니다.

또한 직장에서(모든 컴퓨터에서) 해당 위치에 도달한 적이 없다면 공용 IP가 DoD 방화벽 블랙리스트에 있을 수 있습니다.

답변3

내 대답은 IE를 기반으로합니다. 다른 브라우저에서도 이런 일이 발생하는 경우 발생한 정확한 오류와 정확한 브라우저 버전(가정 및 사무실 모두)에 대한 정보를 게시물에 추가하세요.

오류 107은 브라우저와 웹사이트가 사용할 SSL 프로토콜에 동의할 수 없을 때 발생합니다. 이 문제를 해결하는 내 답변 포인트 1을 아래에서 참조하십시오. 또한 제어판 -> 인터넷 옵션 / 고급 탭 / 탐색 섹션으로 이동하여 "친숙한 HTTP 오류 메시지 표시"를 선택 취소하고 확인을 누른 후 IE를 다시 시작하면 IE의 오류 보고 기능이 향상될 수 있습니다.

나는 이 (매우 긴) 군사 기사를 읽어볼 것을 제안합니다.
CAC 리더 및 소프트웨어를 설정하는 동안 발생할 수 있는 몇 가지 문제

이 기사에는 많은 문제에 대한 여러 가지 솔루션이 포함되어 있습니다. 일부를 선택하고 대부분의 제어판 -> 인터넷 옵션은 IE와 관련되어 있지만 일부는 다른 브라우저에도 관련되어 있음을 언급했습니다(변경 후 브라우저를 다시 시작해야 함).

  1. 인터넷 옵션 / 고급 탭 / 보안 섹션에서 TLS 1.0 및 SSL 3.0이 모두 선택되어 있고 SSL 2.0은 선택되어 있지 않은지 확인하세요. 그래도 도움이 되지 않으면 SSL 2.0도 확인해 보세요.
  2. 인터넷 옵션 / 보안 탭 / 신뢰할 수 있는 사이트에서 기본 수준을 낮음으로 변경하고 도메인을 신뢰할 수 있는 사이트에 추가하세요. 또한 인터넷을 클릭하고 기본 수준을 중간으로 변경합니다.
  3. 인터넷 옵션의 일반 탭에서 캐시를 지우고 삭제... 버튼을 클릭한 후 임시 인터넷 파일과 쿠키에 체크 표시를 하고 삭제 버튼을 클릭하세요.
  4. 인터넷 옵션 / 고급 탭 / 보안 섹션에서 "CD의 활성 콘텐츠를 내 컴퓨터에서 실행하도록 허용"을 선택하거나 선택 취소해 보십시오.
  5. 인터넷 옵션 / 콘텐츠 / 인증서 / 개인 / 고급에서 "클라이언트 인증" 확인란을 선택하세요.
  6. 인터넷 옵션/보안 탭에서 인터넷을 클릭하고 "보호 모드 활성화"를 선택 취소합니다.

내 추가 :Internet Explorer 보안 강화 구성 비활성화.

Chrome의 경우 기사를 참조하세요.오류 107이 발생합니다..

답변4

이 답변은 질문을 받은 지 5년 후에 나온 것이지만 유효하지 않은 인증서 체인 문제가 발생했습니다.

개요

다른 DoD 인증서를 올바르게 설치했다면(그리고 다음 문서에 있는 분류되지 않은 문서를 따르겠습니다.)militarycac.com그리고 DoD PKE에 대해InstallRoot ~5.0.0), 나처럼 인증서 체인이 충돌할 수도 있습니다.

인터넷 옵션 구성 도구(또는 certmgr.msc원할 경우)에서 충돌하는 여러 인증서를 제거해야 합니다. 당신은 참조 할 수 있습니다MilitaryCAC의 글, 그의다른 글("잘못된 인증서" 페이지 참조) 또는 DoD PKE의 교차 인증서 제거기(InstallRoot와 동일한 페이지에서 사용 가능)를 사용하십시오.일부 문서) "잘못된 인증서"를 제거하려면 MilitaryCAC를 사용하세요.원하는 공식 도구를 찾았습니다.:

시간을 낭비하고 싶다면 자유롭게 사용해 보세요.

교정 단계

  1. DoD 인증서가 설치되어 있는지 확인하십시오(사용InstallRoot 5.0.0 이상; 대안:HTTPS가 아닌 공식 사이트; 두 패키지 모두 부적절하게 서명되었지만 어쨌든 실행되어야 함)
  2. 인증서 페이지를 엽니다(Internet Explorer → Internet OptionsContentCertificates또는 certmgr.msc사용 방법을 알고 있는 경우).
  3. 유효하지 않은 것을 제거하십시오중간 인증 기관(아니다신뢰할 수 있는 루트 인증서)
    • DoD Interoperability Root CA 1(경험치 11/15/2019)
    • DoD Root CA 2(Exp 9/6/2019; 중간 인증서에 루트 CA가 있는 이유는 무엇입니까?)
    • SHA-1 Federal Root CA G2(경험치 12/31/2019)
    • DoD Interoperability Root *something*(경험치 8/15/2019)
    • DoD Root CA 3(경험치 2/17/2019)
    • Federal Bridge CA 2016(경험치 11/8/2019)
  4. 작동해야합니다. 아마도 다시 시작한 후일 것입니다.

관련 정보