SSLseverity: highresolved
PAS-K 2000 SSL 인증서 개인키 암호 불일치로 인한 로드 실패
증상 및 본문
2024년 9월 5일 오후 1시경, PAS-K 2020 장비에 신규 SSL 인증서를 업로드하는 과정에서 '개인키 암호 불일치' 오류 메시지가 발생하며 인증서 로드에 실패했습니다. 대상 장비는 PAS-K 2020, 펌웨어 버전은 V2.0.9입니다. 이로 인해 인증서 교체 작업이 지연되었고, 서비스 전환에 차질이 발생할 뻔했습니다. 업로드한 개인키 파일의 암호를 정확히 입력했음에도 불구하고 오류가 발생했습니다.
근본 원인
업로드하려는 개인키 파일이 암호화되어 있었으나, 입력한 암호가 실제 개인키 파일의 암호와 일치하지 않거나, 개인키 파일 자체가 손상되어 암호 해독에 실패했습니다.
조치
OpenSSL을 이용하여 개인키 파일의 암호를 제거한 후(혹은 정확한 암호로 재암호화) 장비에 업로드하고, 'config ssl-profile <profile_name> certificate <certificate_name>' 명령어를 통해 인증서를 재적용했습니다.
코멘트 (1)
- 파트너2026. 04. 24. PM 07:23고객사 영업 시간 종료 후 펌웨어 업그레이드 예정 (금일 23:00).