PRB: FIPS 호환 암호화를 사용 가능하게 설정하면 SSL 사이트에 방문할 수 없다

기술 자료 번역 기술 자료 번역
기술 자료: 811834 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

Microsoft Internet Explorer를 사용하여 SSL(Secure Sockets Layer) 웹 사이트를 방문하면 제목 표시줄에 "서버를 찾지 못하였습니다."가 표시되고 Internet Explorer의 내용 창에 다음 오류 메시지가 나타납니다.
페이지를 표시할 수 없습니다.
검색할 페이지는 현재 사용할 수 없습니다. 웹 사이트에 기술적인 문제가 있거나 브라우저의 설정을 변경해야 합니다.
다음을 시도해 보십시오.
  • 새로고침 단추를 클릭하거나 나중에 다시 시도하십시오.
  • 주소 표시줄에 페이지 주소를 입력했으면 올바르게 입력했는지 확인하십시오.
  • 인터넷 설정을 확인하려면 도구 메뉴의 인터넷 옵션을 클릭하십시오. 그런 다음 연결 탭에서 설정을 클릭하십시오. 설정은 LAN 관리자 또는 인터넷 서비스 공급자(ISP)가 제공한 설정과 일치해야 합니다.
  • 네트워크 관리자가 사용하도록 설정한 경우 Microsoft Windows는 네트워크를 검색하여 자동으로 네트워크 연결 설정을 찾습니다.
  • Windows가 설정을 자동으로 검색할 수 있게 하려면, 네트워크 설정 검색을 클릭하십시오.
  • 일부 사이트는 128비트 연결 보안이 필요합니다. 현재 설치된 보안 수준을 확인하려면 도움말 메뉴에서 Internet Explorer 정보를 클릭하십시오.
  • 보안된 사이트에 연결하려면 현재 보안 설정이 적합한지를 먼저 확인하십시오. 도구 메뉴의 인터넷 옵션을 클릭한 다음 고급 탭에서 보안 구역으로 이동하여 SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0 설정을 확인하십시오.
  • 뒤로 단추를 클릭하여 다른 링크를 시도하십시오.
마지막으로 IE 내용 창 맨 아래에 "서버를 찾을 수 없거나 DNS 오류입니다."가 표시됩니다.
다음 Microsoft Windows Update 웹 사이트를 방문합니다.
http://update.microsoft.com
그런 다음 빠른 설치(권장) 또는 사용자 지정 설치 단추를 누르면 다음 오류 메시지가 나타날 수 있습니다.
Windows Update 오류
이 오류 번호는 0x800C0008입니다. 이 오류는 Windows Update가 SSL을 통해 소프트웨어 업데이트 카탈로그를 다운로드하지 못하기 때문에 발생합니다.

원인

다음 로컬 보안 설정을 사용했거나 도메인 그룹 정책 설정의 일부로 이러한 설정이 사용된 경우 이 오류가 발생할 수 있습니다.

시스템 암호화: 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용

이 설정을 사용하면 운영 체제의 보안 채널 공급자가 다음 보안 알고리즘만 사용하게 됩니다. TLS_RSA_WITH_3DES_EDE_CBC_SHA. 이 동작은 Microsoft Windows Messenger, Microsoft MSN Messenger 및 Internet Explorer와 같은 응용 프로그램을 사용하여 SSL 사이트를 방문할 때 보안 채널 공급자가 보다 강력한 TLS(Trasnport Layer Security) 1.0 프로토콜만 협상하도록 강제합니다.

다음 시나리오 중 하나에 해당하면 "현상" 절에서 설명한 오류가 나타납니다.
  • Microsoft Internet Information Services(IIS) 4.0 이상을 사용하는 웹 사이트를 방문하고 Internet Explorer가 TLS 1.0을 지원하도록 구성되어 있지 않습니다. 기본적으로 TLS 1.0은 Internet Explorer의 모든 버전에서 설정되지 않습니다.
  • FIPS(Federal Information Processing Standard)와 호환되는 암호화, 해싱 또는 서명 알고리즘을 지원하지 않는 Internet Information Services 이외의 소프트웨어를 실행하는 웹 사이트를 방문합니다. 예를 들어 프로토콜 SSL3은 HTPPS에 대해 많은 비 IIS 웹 서버에서 사용합니다. 그러나 SSL3은 MD5 알고리즘(FIPS와 호환되지 않는 알고리즘)을 사용하기 때문에 로컬 보안 정책에서 FIPS 호환 알고리즘만 사용하도록 강제하는 사용자에게 앞서 설명한 오류가 발생합니다.

해결 방법

이 문제를 해결하려면 아래 방법 중 하나를 사용하십시오.
  • 방법 1

    먼저 Internet Explorer에서 TLS 1.0 프로토콜 지원을 설정합니다. Internet Information Services 4.0 이상을 실행하는 웹 사이트를 방문하는 경우 Internet Explorer가 TLS 1.0을 지원하도록 구성하면 사용하려는 원격 웹 서버가 이 프로토콜 지원하는 경우 연결을 보호할 수 있습니다. Internet Explorer가 TLS 1.0을 지원하도록 구성하려면 다음 단계를 수행하십시오.
    1. 도구 메뉴에서 인터넷 옵션을 누릅니다.
    2. 고급 탭의 보안에서 다음 확인란이 선택되었는지 확인합니다.
      • SSL 2.0 사용
      • SSL 3.0 사용
      • TLS 1.0 사용
    3. 적용을 누른 다음 확인을 누릅니다.
    TLS 1.0을 설정한 후 웹 사이트를 다시 방문해 보십시오. 여전히 SSL을 사용할 수 없는 경우 원격 웹 서버가 TLS 1.0을 지원하지 않는 것입니다.
  • 방법 2

    방문하는 웹 서버가 TLS 1.0을 지원하지 않는 경우 FIPS 호환 알고리즘을 요구하는 시스템 정책을 해제해야 합니다. 이렇게 하려면 다음과 같이 하십시오.
    1. 제어판에서 관리 도구를 누른 다음 로컬 보안 정책을 두 번 누릅니다.
    2. 로컬 보안 설정에서 로컬 정책을 확장한 다음 보안 옵션을 누릅니다.
    3. 오른쪽 창의 정책에서 시스템 암호화: 암호화, 해시, 서명에 FIPS 호환 알고리즘 사용을 두 번 누른 다음 사용 안 함을 누릅니다.
    로컬 보안 정책이 다시 적용된 후 변경 내용이 적용됩니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 811834 - 마지막 검토: 2011년 5월 13일 금요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
키워드:?
kbprb KB811834

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com