네트워크를 연결하지 않는 상태에서 만료된 RootCA 인증서가 자동 설치되는 문제

Gi킴Mi 2012.05.10 18:13:38

Windows Vista 이상의 루트 인증서는 자동 루트 업데이트 매커니즘에 따라, 즉 루트 인증서 단위로 배포됩니다. 사용자가 보안 웹 사이트를 방문하거나(HTTPS SSL 사용), 보안 전자 메일을 읽거나(S/MIME), 서명된(코드 서명) ActiveX 컨트롤을 다운로드하다가 새 루트 인증서를 만나면 Windows 인증서 체인 확인 소프트웨어는 Microsoft Update에서 해당 루트 인증서가 있는지 확인합니다. 해당 루트 인증서를 찾으면 프로그램의 모든 신뢰할 수 있는 루트 인증서가 들어 있는 현재의 CTL(인증서 신뢰 목록)을 다운로드한 후 지정된 루트 인증서를 시스템으로 다운로드한 다음 Windows 신뢰할 수 있는 루트 인증 기관 저장소에 설치합니다. 해당 루트 인증서를 찾을 수 없으면 인증서 체인이 완료되지 못하며 시스템은 오류를 반환합니다. 사용자 입장에서는 성공적인 루트 업데이트가 원활하게 진행됩니다. 사용자는 어떠한 보안 대화 상자나 경고도 보지 못합니다. 다운로드는 자동으로 진행됩니다. 또한 Windows Vista 이상 클라이언트 SKU는 Microsoft Update에서의 매주 사전 인출을 지원하여 업데이트된 루트 인증서 속성(예: 루트 인증서에 추가된 인증서 속성에 해당하는 EV(확장 유효성 검사), 코드 서명 또는 서버 인증 속성)을 확인할 수 있도록 합니다. 

Windows Vista 이상 버전의 Windows에서 루트 인증서를 업데이트하는 방법에 대한 자세한 기술 정보를 보려면 다음 웹 사이트를 참조하십시오.

http://technet.microsoft.com/ko-kr/library/cc749331(WS.10).aspx
 
 
위 내용도 확인해 보시고 임시 인터넷 파일을 모두 제거해 보시기 바랍니다.
현재 우측 하단에 시간을 더블 클릭 하여 현재 년,월,날짜,시간이 현재와 맞는지 확인해 봅니다.
 
 
작업 1. Internet Explorer 기본 설정을 복구 (개인 설정 삭제 옵션을 사용)
http://support.microsoft.com/kb/923737/ko
 

 

 

작업 2. 임시 인터넷 파일 삭제

  1. [제어판 - 인터넷 옵션 - 일반 탭에서 검색 기록의 "삭제"] 클릭 합니다. "즐겨찾기  사이트 데이터 보존"에만 체크 해제  "삭제" 클릭 합니다.
  2. 다시 인터넷 옵션의 일반 탭에서 검색 기록의 "설정" 버튼 클릭 합니다.
  3. [Windows키 + r] 누른 후 실행 창이 뜨면  %temp% 입력 후 엔터 합니다.
  4. Temp 폴더에 확인 되는 모든 파일을 삭제 합니다.

 

 

 

 

[참고]

Windows 루트 인증서 프로그램 구성원

http://support.microsoft.com/kb/931125/ko