SSLseverity: normalresolved
PAS-K 4000 SSL Re-negotiation 설정 후 일부 애플리케이션 문제 발생
증상 및 본문
2024년 8월 20일 오전 10시경, PAS-K 4020 장비에 SSL Re-negotiation 설정을 적용한 이후 특정 Java 기반 애플리케이션에서 HTTPS 통신 오류가 발생했습니다. 대상 장비는 PAS-K 4020, 펌웨어 버전은 V2.1.3입니다. 일반 웹 브라우저 접속은 문제가 없었으나, 내부에서 사용하는 특정 애플리케이션에서만 통신이 원활하지 않았습니다. 장비 로그에서는 SSL Re-negotiation 관련 경고는 없었으나, 애플리케이션 로그에서 'SSL Handshake Exception'이 확인되었습니다.
근본 원인
SSL Re-negotiation 설정이 일부 구형 또는 특정 애플리케이션의 SSL/TLS 구현과 호환되지 않아 핸드셰이크 과정에서 오류가 발생했습니다.
조치
장비 CLI에 접속하여 'config ssl-profile <profile_name> re-negotiation disable' 명령어를 통해 SSL Re-negotiation 기능을 비활성화하고, 애플리케이션 호환성을 우선시했습니다.
코멘트 (1)
- 엔지니어2025. 03. 20. AM 03:23고객사 측 전원 장애 이력 확인됨. 정전 시점과 본 증상 시간 일치.