KnowledgeBase 설치/적용 이슈 주요 사례

IIS 5 에서 SHA-2 인증서 적용시, 인증서 무결성 오류

Windows 2000 IIS 5 에서는, SHA-1 서명 알고리즘만 지원합니다. SHA-2 (256) 서명 알고리즘으로 발급 받은 인증서를 설치할 경우 아래와 같은 메시지가 표시됩니다.

"이 인증서의 무결성을 인증할 수 없습니다. 인증서가 손상되었거나 변조되었을 수 있습니다."

SHA-1 알고리즘의 취약성으로 인해서 글로벌 인증서 사업자 및 웹브라우져 사업자는 2016년 하반기 부터, 더 이상 SHA-1 을 발급하지 않기로 하였으며 웹브라우져로 접속이 접속을 차단하도록 업데이트가 예정되어 있습니다.  그러므로, 현재 IIS 5 에서는 더 이상 SSL 인증서 사용은 가능하지 않게 되었습니다.

SecureSign 을 포함하여, 어느 발급 사업자 및 대행사에서도 SHA-1 인증서 발급은 가능하지 않게 되었습니다.

SHA-2 최소 지원 Windows Server 는 Windows 2003 SP3 이상 이어야 합니다. (Windows 2003 역시 MS 단종 처리된 상태)