IE 에서 인증되지 않는 (인증서가 없는) HTTPS 사이트를 열지 못하는 경우 어떻게 해야하는지 알아보자. (인증서 RAS Bit 값이 1024Bit 이하 인 사이트를 열지 못하는 경우)
일단 내 상황은 그렇다..
윈도우 10 테크니털 프리뷰의 IE 11에서 평소에 잘 열리던 내부망(IP주소로만 접근)에서 사용중인 HTTPS 사이트를 열수 없도록 빨간방패를 나타나지 않게 되어 버리는 경우가 있다.
일단 아직까진 방법이 없다. 크롬이나 파이어 폭스 같은 브라우저로는 접근이 가능하다..
근데 간혹 윈도우 10이 아닌 다른 버전에서 이런 상황이 발생할 경우 어떻게 대처 해야 하는지 알아보자...
* 윈도우 10 TP 빌드 9888이 되면서 해결되었다.
먼저 https 사이트의 페이지 정보, 인증서 정보에서 Public Key 의 RSA Bit 크기를 알아야 한다. 그럼 잘안되는 IE말고 크롬이나 파이어 폭스로 해당 사이트를 들어가서 그 정보를 알아낸다.
왜 RSA Bit값을 알야야 하냐면 윈도우에서 RSA Bit 값의 기본 최소 인식 값을 1024bit로 했을경우 그 이하의 값인 512bit의 RSA값은 안 읽혀 들이기 때문이지...
그래서 이걸 인식하라고 설정값을 입력 해줘야 한다.
그 방법은 관리자 권한으로 cmd 창을 열고
certutil -setreg chain\minRSAPubKeyBitLength 512
다시 접속을 하면 빨간 방패가 나타나껄야..
다시 되돌릴려면
certutil -delreg chain\minRSAPubKeyBitLength
라고 입력하면 끝.
참고자료 1 :
바로가기
참고자료 2 :
바로가기