SSLseverity: criticalresolved
PAS-K 2000 SSL 인증서 만료로 인한 HTTPS 서비스 중단
증상 및 본문
2023년 11월 15일 오전 9시 30분경, PAS-K 2010 모델에서 운영 중인 금융 서비스 웹사이트 접속 시 '이 웹사이트의 보안 인증서에 문제가 있습니다' 오류 메시지가 발생하며 HTTPS 서비스가 중단되었습니다. 대상 장비는 PAS-K 2010, 펌웨어 버전은 V2.0.5입니다. 약 500명 이상의 고객이 서비스 이용에 불편을 겪었으며, 내부 모니터링 시스템에서도 SSL 인증서 관련 경고가 다수 확인되었습니다. 이전에 설정된 SSL 인증서의 유효 기간을 확인한 결과, 전날 자정부로 만료된 것을 확인했습니다.
근본 원인
PAS-K 장비에 등록된 SSL 인증서의 유효 기간이 만료되어 클라이언트와의 보안 연결 설정이 실패했습니다.
조치
새로 발급받은 SSL 인증서(server.crt)와 개인키(server.key)를 장비에 업로드하고, 'config ssl-profile <profile_name> certificate <new_certificate_name>' 명령어를 통해 프로파일에 적용한 후 서비스를 재시작했습니다.
코멘트 (2)
- 엔지니어2024. 12. 11. PM 09:23원격 접속 후 `show vrrp summary`로 상태 확인 중. 액티브 노드 우선순위 정상.
- 엔지니어2024. 12. 12. PM 02:23근본 원인 분석 위해 tsa 파일 추가 수집 요청. 고객사 회신 대기.