SSLseverity: normalresolved
PAS-K 6000 OCSP 응답자 접근 불가로 인한 SSL 검증 지연
증상 및 본문
2023년 12월 5일 오후 1시경, PAS-K 6030 장비를 통해 제공되는 내부 그룹웨어 서비스 접속 시 초기 로딩 시간이 비정상적으로 길어지는 현상이 발생했습니다. 대상 장비는 PAS-K 6030, 펌웨어 버전은 V2.2.0입니다. 특히 처음 접속하는 사용자에게서 증상이 두드러졌습니다. 장비 로그를 확인 결과, OCSP(Online Certificate Status Protocol) 응답자 서버로의 연결 시도가 계속해서 타임아웃되는 메시지가 발견되었습니다. 이는 인증서 상태 확인 과정에서 지연을 유발하는 것으로 판단됩니다.
근본 원인
OCSP 응답자 서버의 네트워크 경로 문제 또는 방화벽 정책으로 인해 PAS-K 장비가 OCSP 응답자 서버에 접근하지 못하여 인증서 유효성 검증이 지연되었습니다.
조치
네트워크 담당 부서와 협의하여 OCSP 응답자 서버(ocsp.example.com) IP 주소에 대한 PAS-K 장비의 아웃바운드 방화벽 정책을 허용하고, 장비에서 'clear ocsp cache' 명령을 실행하여 캐시를 초기화했습니다.
코멘트 (2)
- 엔지니어2025. 09. 02. AM 09:23근본 원인 분석 위해 tsa 파일 추가 수집 요청. 고객사 회신 대기.
- AI2025. 09. 02. AM 11:23**AI 분석** 첨부 파일에서 OOM 키워드 감지. 메모리 누수 의심. 참고 사례: #CASE-42 _AI 생성 — 검증 후 사용_