IIS 5 에서 SHA-2 인증서 적용시, 인증서 무결성 오류

기술자료, 설치/적용 이슈 주요 사례

Windows 2000 IIS 5 에서는, SHA-1 서명 알고리즘만 지원합니다. SHA-2 (256) 서명 알고리즘으로 발급 받은 인증서를 설치할 경우 아래와 같은 메시지가 표시됩니다.

"이 인증서의 무결성을 인증할 수 없습니다. 인증서가 손상되었거나 변조되었을 수 있습니다."

SHA-1 알고리즘의 취약성으로 인해서 글로벌 인증서 사업자 및 웹브라우져 사업자는 2016년 하반기 부터, 더 이상 SHA-1 을 발급하지 않기로 하였으며 웹브라우져로 접속이 접속을 차단하도록 업데이트가 예정되어 있습니다.  그러므로, 현재 IIS 5 에서는 더 이상 SSL 인증서 사용은 가능하지 않게 되었습니다.

SecureSign 을 포함하여, 어느 발급 사업자 및 대행사에서도 SHA-1 인증서 발급은 가능하지 않게 되었습니다.

SHA-2 최소 지원 Windows Server 는 Windows 2003 SP3 이상 이어야 합니다. (Windows 2003 역시 MS 단종 처리된 상태)


[참고사항]

▶ User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
▶ SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html

▶ TLS 1.0 1.1 1.2 1.3 Protocol Compatibility (Browsers, Desktop, Mobile, Servers, Libraries)
   https://support.globalsign.com/customer/portal/articles/2934392-tls-protocol-compatibility


컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다