본문 바로가기
IT 자료

SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다.

by 성곤 2018. 4. 6.
반응형

 

 

An unhandled exception occurred: System.Net.WebException: 

기본 연결이 닫혔습니다. SSL/TLS 보안 채널에 대한 트러스트 관계를 설정할 수 없습니다. 

---> System.Security.Authentication.AuthenticationException: 

유효성 검사 절차에 따르면 원격 인증서가 잘못되었습니다.

 

 

해당 에러는 C#에서 서버의 인증서를 확인할 때 잘못된 경우에 발생한다.

일반적으로 서버측 SSL인증서 문제다. 

 

 

 

하지만, 우리의 경우는 좀 특이했다.

소수의 사용자들에게서 문제가 생긴 것이다.

모두의 문제라면 서버측 문제이지만, 소수의 사용자라서 그들의 컴퓨터를 확인해야 했다.

 

 

우리는 인증서 발급을 행자부로부터 받는다. 

GPKI인증서의 신뢰도에 대해서는 이야기가 많지만

일반적으로 윈도우에서는 차단되지 않고 잘 사용이 된다.

 

 

우리와 같은 GPKI 사용자라면, 당신의 사이트 혹은 [ https://www.epki.go.kr ] 이 사이트를 접속해보자.

만약 이 사이트를 익스플로러로 접속해서 붉은색 경고가 뜨면서 안전하지 않은 사이트라고 말한다면, 우리와 같은 증상이다.

 

만약 증상이 같다면, 해당 컴퓨터에서 이와 같은 방법으로 해결할 수 있다.

 

GPKI 사용자가 아니라도 비슷하다.. SSL발급 기관의 인증서를 수동으로 설치해줘야한다.

 

 

 

1. 인증서 다운로드

 - https://www.epki.go.kr 으로 접속하여 인증기관 인증서를 다운받는다.

 

 

 

 

2. 인증서 설치

 - 다운받은 인증서를 압축을 해제하고 인증서를 실행합니다.

 - 인증서 설치를 클릭합니다.

 

 

 

 

 

3. 인증서 저장위치

 - [저장소 위치] - [로컬 컴퓨터]를 선택하고 [다음]을 클릭합니다.

 

 

 

 

 

 

4. 인증서 저장소 찾아보기

 - [모든 인증서를 다음 저장소에 저장]을 선택하고 [찾아보기]를 클릭합니다.

 

 

 

 

 

5. 인증서 저장소 선택

 - [실체 저장소 표시]를 선택하고

 - [신뢰할 수 있는 루트 인증 기관] - [그룹정책]을 선택한 후 [확인]버튼을 클릭합니다.

 

 

 

 

6. 마침

 - [마침]을 눌러서 끝냅니다.

 

 

 

 

이래도 안되면 epki에게 전화해서 문의하자.

문의전화 : 053-714-0755

 

 

 

 

반응형