제품 인증 중 인증서 오류가 발생하여 업데이트를 실패했습니다.
Office Security 제품군 및 에스원VP의 경우 안랩의 인증 서버와 직접적인 통신을 통해 제품 인증을 수행합니다.
네트워크 방화벽이 적용된 일부 환경, 특히 SSL Inspection 적용 환경(SSL Proxy 적용 환경)에서는 안랩 인증 서버에서 제품이 전송한 인증 데이터를 확인할 때 오류가 발생할 수 있습니다.
인증이 수행되지 않은 제품은 정상적인 엔진 업데이트와 동작이 불가능합니다.
자세한 증상과 조치 방법은 아래를 참고해주십시오.
제품별 증상
Windows 용 V3
macOS 용 V3
리눅스용 V3
Office Server Security 이벤트 로그에 다음과 같은 인증 실패 로그(인증 서버와 통신 실패, 오류 코드: 0x06140016)가 남습니다.
- 제품 인증을 실패했습니다.(구분: 인증 서버와 통신 실패, 오류 코드: 0x06140016, Client ID: xxx)
에스원VP
조치 방법1. 안랩 도메인 예외 처리 (권장)
업데이트 오류를 해결하기 위해 네트워크 방화벽 등, SSL Inspection 장비에 안랩의 인증/업데이트용 서비스 도메인을 예외 처리하는 정책(bypass 정책)을 적용하십시오.
- 인증 서비스 도메인: gactivation.ahnlab.com
- 업데이트 서비스 도메인: gupdate.ahnlab.com
이 방법을 적용하시면 사용자 PC에서 별도 조치를 진행할 필요가 없으며, SSL Inspection 장비의 주기적인 인증서 변경에도 영향을 받지 않습니다.
적용 결과 확인
예외 처리 정책이 적용되면 사용자 PC에서 아래 URL 접속 후 인증서 정보 확인 시 인증서 발급 기관이 'AhnLab Global Authentication Root CA'로 표시됩니다.
※ 인증서 뷰어 실행 방법은 이 문서의 가장 하단을 참고해주십시오.
조치 방법2. 사용자 PC에 인증서 설치
업데이트 오류를 해결하기 위해 SSL Inspection 장비 관리자에게서 인증서를 전달 받은 뒤 증상 발생 PC에 해당 인증서를 설치합니다.
SSL Inspection 장비에서 안랩의 서비스 도메인을 예외처리 할 수 없는 경우에는 이 방법을 사용합니다.
제약 사항
- 인증서 설치는 증상이 발생하는 모든 PC에서 각각 진행해야합니다.
- SSL Inspection 장비의 인증서가 변경되면 인증서를 각 PC에서 다시 설치해야합니다.
- 이 방법은 윈도우와 macOS에만 적용할 수 있습니다.
인증서 설치 방법
인증서 설치 방법은 일반적으로 다음과 같습니다.
<Windows>
1. PC로 가져온 인증서 파일을 선택 후 우클릭하여 [열기]를 클릭합니다.
2. 보안 경고가 표시되면 열기를 클릭합니다.
3. '인증서 가져오기 마법사'에서 '로컬 컴퓨터'를 선택한 후 [다음]을 클릭합니다.
4. '모든 인증서를 다음 저장소에 저장'을 선택한 뒤 [찾아보기]를 클릭합니다.
5. '신뢰할 수 있는 루트 인증 기관'을 선택한 뒤 [확인]을 클릭합니다.
6. [다음], [마침]을 눌러 인증서 가져오기 마법사를 완료합니다.
<macOS>
1. PC에 다운로드한 인증서 파일을 더블클릭합니다.
2. 인증서 목록에서 최근 다운로드한 인증서를 선택해 우클릭한 후 '정보 가져오기'를 선택합니다.
3. 'EAP(Extensible Authentication)'과 'X.509 기본 정책'을 '항상 신뢰'로 변경한 후 창을 닫습니다.
4. 설정 변경을 위해 macOS 시스템 계정 로그인 정보를 입력합니다.
5. 설정을 마친 뒤에는 변경한 인증서 파일의 아이콘이 변경된 것을 확인할 수 있습니다.
적용 결과 확인
SSL inspection 장비의 인증서를 신뢰받는 루트 인증기관의 인증서로 등록(또는 항상 신뢰하는 인증서)로 등록한 경우, 사용자 PC에서 웹 브라우저를 통해 아래 URL에 접근 시, 안전한 상태로 표시가 변경된 것을 확인할 수 있습니다.
오류 메시지는 없지만 동일 증상으로 의심되는 경우
업데이트 시 오류 메시지는 보지 못했지만 이 케이스에 해당하는 것으로 의심되는 경우 다음과 같이 인증서 문제 발생 여부를 확인할 수 있습니다.
1. 웹 브라우저를 통해 아래 URL에 접속합니다.
2. 브라우저 주소창에 '주의 요함' 혹은 '안전하지 않음'으로 표시되는지 확인 후 해당 메시지를 클릭합니다.
3. '인증서가 올바르지 않음'을 클릭합니다.
4. 일반적인 환경에서는 인증서 발급 기관이 'AhnLab Global Authentication Root CA'로 표시됩니다.
이 외의 다른 정보로 표시되는 경우, '제품 인증 중 인증서 오류가 발생하여 업데이트를 실패했습니다.' 케이스에 해당할 수 있습니다.