none
인터넷 연결이 안된 내부망(인트라넷)환경에서 loopback(127.0.0.1) 로컬서버로 SSL 연결 실패. RRS feed

  • 질문

  •   - 인터넷 연결 안된 내부망에서만 현상이 발생 합니다.

      - IP : 127.0.0.1 / Port : 10531 listen 하는 SSL 로컬서버가 실행중인 test.exe에 IE11에서 secure websocket (wss) 혹은 https Ajax 연결이 실패 합니다.

      - 개발자도구의 콘솔을 확인하면 12152 에러가 발생 합니다.

      - IE11 인터넷 옵션 -> 고급 -> 보안 -> 서버의 인증서 해지 확인 옵션을 끄면 정상 동작 합니다.
      -
    로컬서버에 적용되어 있는 SSL 인증서는 SHA-1, 2048bit 이며 "CRL 배포 지점" 확장필드는 없습니다.
      - 로컬서버 적용된 SSL 인증서는 사설로 발급된 인증서이며 해당 인증서를 발급한 CA(Root)인증서는 수동으로 윈도우 인증서저장소에 "신뢰할 수 있는 루트 인증기관" 에 저장되어 있습니다.

      - 장애 증상
       : 인터넷이 연결안된 폐쇠망의 환경에서 해당 망 내부의 웹서버에 구동 JavaScript 를 올려놓습니다.
        해당 JavaScript 에 IE11으로 접속하여 secure websocket 또는 https Ajax 로 연결하는 로직이 있습니다.
        해당 로직은 로컬에 실행된 test.exe 에 127.0.0.1:10531 을 주소로 하여 접속을 시도하지만 10초 정도동안 연결성공을 하지 못하고 대기를 하다가 10초 이후에 12152 에러가 발생하면서 연결을 실패하게 됩니다.

      - 예외 사항
       : 인터넷이 연결안된 상태라고 무조건 위 현상이 나타나는것은 아닙니다. 대규모 인트라넷 망 일부에서 저런 현상이 발생하는 경우가 있었습니다. 또한 해당 인트라넷 망에서 IE의 이전버전은 해당 현상이 나타나지 않았으나 IE11으로 업그레이드 이후에 해당 현상이 나타나는 경우가 많습니다. (IE10도 발생하는 경우가 간혹 있음)

     좋은 답변 주시면 감사하겠습니다.

    2016년 1월 25일 월요일 오후 1:04