저는 IE9를 실행하는 약 100개의 Windows 7 클라이언트가 포함된 Active Directory 도메인을 관리하고 있습니다. 네트워크는 인터넷에 액세스할 수 없지만 공급업체 웹 애플리케이션에 액세스할 수 있습니다. 웹 앱은 HTTPS를 사용하며 공급업체의 인증서는 Entrust에서 제공됩니다. 모든 클라이언트가 인증서를 받고 경고를 중지하거나 응용 프로그램에 대한 액세스를 완전히 차단할 수 있도록 Active Directory에 인증서를 추가하는 방법을 알아내려고 노력 중입니다. 내가 시도한 것은 아무것도 효과가 없었습니다.
주소 표시줄에 있는 브라우저의 빨간색 방패를 통해 인증서를 수락해도 작동하지 않습니다. 실제로 인증서를 보고 경로를 보면 유효하다고 표시되지만 일부 클라이언트에서는 여전히 경고가 표시되고 다른 클라이언트에서는 차단됩니다.
Tools-Options-Content-Certificates로 이동하여 인증서를 브라우저로 가져오려고 했지만 그것도 도움이 되지 않았습니다. 현재 설치된 인증서가 표시되지만 브라우저 동작은 변경되지 않습니다.
마지막으로 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 공개 키 정책 - 신뢰할 수 있는 루트 인증 기관 아래의 도메인 그룹 정책에 인증서를 추가했습니다.
나는 이 문제에 대해 정신을 잃고 있어요. 아무런 문제 없이 Linux 워크스테이션용 브라우저에 인증서를 설치했기 때문에 인증서가 훌륭하다는 것을 알고 있습니다. 이를 받아들이지 않는 것은 Windows 호스트뿐입니다. 이 문제가 PC가 인터넷을 통해 인증서를 다시 확인할 수 없는 것과 관련이 있는지 궁금합니다. 나는 모든 도메인 PC가 도메인에서 제공하는 인증서를 수락하고 그대로 두기를 바랍니다. 인증서 확인을 완전히 비활성화하고 싶지 않지만 가까워지고 있습니다.
또한 LAN에 인증 기관을 설정하면 도움이 될까요, 아니면 불필요한 복잡성만 추가할까요?
답변1
내 문제의 근본 원인은 공급업체가 사용하는 CA인 Entrust의 루트 인증서가 신뢰할 수 있는 루트 인증 기관 저장소에 없다는 것입니다. 나는 TRCA를 100번이나 스캔한 후 우연히 그것들이 없어진 것을 발견했습니다. 나는 클라이언트가 인터넷에 접속할 수 없고 Entrust를 통해 인증서를 직접 확인할 수 없는 것이 진짜 문제라고 생각합니다. Entrust의 루트 인증서를 다운로드하여 저장소에 추가한 후 문제가 사라졌습니다.