SSLseverity: highresolved
PAS-K 2000 SSL 인증서 갱신 후 서비스 재시작 시 오류
증상 및 본문
2024년 5월 1일 새벽 2시경, PAS-K 2010 장비의 SSL 인증서 갱신 작업을 진행한 후 서비스를 재시작하는 과정에서 '인증서 로드 실패' 메시지가 발생하며 서비스가 시작되지 않았습니다. 대상 장비는 PAS-K 2010, 펌웨어 버전은 V2.0.7입니다. 긴급 점검을 위해 서비스가 약 30분간 중단되었고, 새벽 시간대였으나 일부 해외 이용자들이 불편을 겪었습니다. 업로드한 인증서 파일의 권한 문제 또는 파일 포맷 문제로 추정됩니다.
근본 원인
새로 업로드된 SSL 인증서 파일(PEM 또는 PKCS#12)의 포맷이 장비에서 요구하는 형식과 다르거나 파일 내용에 오류가 있어 로드에 실패했습니다.
조치
업로드한 인증서 파일의 내용을 'cat' 명령어로 확인하여 PEM 형식의 유효성을 검증하고, 필요한 경우 OpenSSL을 이용하여 인증서와 개인키를 올바른 PEM 형식으로 변환하여 재업로드 후 서비스를 재시작했습니다.
코멘트 (1)
- 엔지니어2025. 08. 26. AM 01:23임시 조치로 `vrrp preempt delay 0` 적용 완료. 안정성 모니터링 중.