Sec_Error_Reused_Issuer_And_Serial은 서버를 포함한 거의 모든 주요 브라우저(Firefox, Chrome, Edge 등) 및 운영 체제(Windows, Linux, Mac 등)에서 보고된 문제입니다. 이 문제는 사용자가 특정 웹 주소(로컬 서버 또는 Facebook과 같은 웹사이트)에 액세스하려고 할 때 발생합니다. 일부 사용자의 경우 거의 모든 웹사이트와 이메일 애플리케이션에서 문제가 발생합니다. 일반적으로 다음 유형의 메시지가 표시됩니다.
sec_error_reused_issuer_and_serial은 시스템에 이미 존재하는 인증서가 다른 서버/IP에서 재사용되고 있음을 나타냅니다. 이 경고는 서버 관련 문제에 대한 사용자 최종 문제로 인해 나타날 수 있습니다. 서버 관련 오류를 자세히 다룰 수는 없지만(일부 제안은 기사 끝부분에서 논의됨) 사용자 측에서 이 동작은 주로 다음으로 인해 발생합니다.
- 브라우저의 손상된 인증서 관리자 :브라우저의 인증서 관리자가 손상된 경우 해당 인증서를 로드하지 못하여 문제가 발생할 수 있습니다.
- 손상된 브라우저 캐시 :브라우저의 캐시가 손상된 경우 브라우저가 캐시에서 문제가 있는 인증서를 가져오려고 하면 현재 보안 오류가 발생할 수 있습니다.
- 보안 애플리케이션의 간섭 :바이러스 백신의 SSL 프로토콜 필터링이 브라우저가 "위험하다고 생각하는" 방식으로 웹사이트의 헤더를 변경하는 경우 sec_error가 표시될 수 있습니다.
- 라우터 문제 :라우터의 펌웨어가 손상되었거나 홍수 방지 메커니즘이 특정 웹 주소(문제가 있는 웹사이트 포함)에 대한 액세스를 차단하는 경우 사용자가 논의 중인 문제에 직면할 수 있습니다.
다른 브라우저 시도
sec_error_reused_issuer는 사용 중인 브라우저(예:Firefox)의 일시적인 문제로 인해 발생할 수 있으며 다른 브라우저를 사용하면 문제가 해결될 수 있습니다. 계속하기 전에 문제가 있는 브라우저를 다시 실행하면 오류가 해결되는지 확인하십시오. Chrome 브라우저를 사용하는 경우 다른 브라우저를 사용하기 전에 이것은 안전하지 않습니다를 입력하는지 확인하세요. (링크를 클릭하지 않고) 오류 페이지에서 웹사이트에 액세스할 수 있습니다.
- 시스템에 다른 브라우저를 다운로드하여 설치합니다(아직 설치되지 않은 경우).
- 이제 두 번째 브라우저에서 문제가 있는 웹사이트를 실행하고 제대로 작동하는지 확인합니다.
출처: https://forums.rancher.com/t/certificate-issue-same-serial-number-as-another-certificate/13338 ( 엠클루어)
응용 프로그램에서 문제가 있는 인증서 삭제
인증서가 이미 브라우저나 응용 프로그램의 데이터베이스에 예외가 있고 유사한 인증서(일련 번호가 동일)가 웹 사이트에서 제공되는 경우 응용 프로그램(예:Outlook) 또는 브라우저에서 Sec_Error_Reused_Issuer_And_Serial 오류가 발생할 수 있습니다. 이 경우 애플리케이션이나 브라우저의 인증서 관리자에서 인증서에 대한 이전 예외를 삭제하면 문제가 해결될 수 있습니다.
경고 :
시스템/네트워크에 대한 공격(특히 MITM 공격)에 대한 위험을 감수하고 진행하십시오. 유사한 증상이 발생할 수 있으며 이 경우 인증서를 삭제하면 시스템, 데이터 또는 네트워크에 손상을 줄 수 있습니다.
Firefox에서 문제가 있는 인증서 삭제
- Firefox 실행 브라우저를 열고 메뉴를 엽니다. 오른쪽 상단의 햄버거 메뉴를 클릭하면 됩니다.
- 이제 설정을 선택합니다. 왼쪽 창에서 개인정보 및 보안 탭.
- 그런 다음 인증서까지 아래로 스크롤합니다. 섹션이 표시된 다음 인증서 보기를 클릭합니다. 단추.
- 이제 결과 창에서 서버로 이동합니다. 탭을 클릭하고 인증서 문제가 있는지 확인합니다. 표시됩니다. IP 주소 또는 DNS 이름으로 찾을 수 있습니다.
- 그렇다면 삭제 인증서 당국으로 이동 탭.
- 이제 삭제를 클릭합니다. 또는 불신 CA로 문제가 있는 인증서와 관련이 있습니다.
- 그런 다음 확인 삭제 작업을 완료하고 닫기 Firefox 창.
- 지금 다시 시작 시스템을 다시 시작하면 브라우저의 초 오류가 지워졌는지 확인하십시오.
문제가 특정 웹 사이트에 국한되지 않고 라우터에 의해 발생하는 경우 라우터 인증서 삭제 여부를 확인하세요. (Netgear 서버 인증서와 같은) 브라우저에서 문제를 해결합니다.
이메일 애플리케이션에 문제가 있는 인증서 삭제
- 먼저, 종료 문제가 있는 이메일 신청서 (예:Outlook 또는 Bluehost).
- 그런 다음 Windows를 클릭합니다. , 검색 및 인터넷 옵션 열기 .
- 이제 콘텐츠로 이동합니다. 탭을 클릭하고 인증서를 클릭합니다. 단추.
- 그런 다음 인증서를 선택합니다. 문제가 있는 웹사이트에서 제거를 클릭합니다. .
- 지금 다시 시작 시스템을 다시 시작하면 이메일 클라이언트를 실행하여 재사용된 인증서 오류가 해결되었는지 확인하십시오.
브라우저의 AppData 디렉토리에서 인증서 파일 삭제
인증서 파일이 손상되어 브라우저의 인증서 탭에 표시되지 않는 경우 브라우저(예:Firefox)의 AppData 디렉터리에 있는 해당 위치에서 파일을 삭제하면 문제가 해결될 수 있습니다.
- 먼저 종료해야 합니다. 브라우저 (예:Firefox) 및 관련 프로세스를 작업 관리자에서 종료합니다.
- 그런 다음 Windows를 마우스 오른쪽 버튼으로 클릭합니다. 실행을 선택합니다. .
- 이제 탐색 다음 경로로:
%appdata%\Mozilla\Firefox\Profiles
- 그런 다음 프로필 폴더를 엽니다. 및 삭제 cert9.db 파일 . 일부 오래된 Firefox 설치에는 cert8.db가 표시될 수 있습니다. 그렇다면 해당 파일을 삭제하십시오.
- 지금 삭제 cert_override.txt 파일과 실행 브라우저에서 문제가 있는 웹사이트에 액세스할 수 있는지 확인합니다.
Mac의 경우 , 실행할 수 있습니다. 터미널의 다음 Firefox 다시 시작 보안 오류를 해결하려면:
rm ~/Library/Application\ Support/Firefox/Profiles/*/cert*.db
브라우저 캐시 지우기
브라우저는 자주 사용하는 웹 콘텐츠의 캐시를 생성하는 경향이 있으며 브라우저의 캐시가 손상되었거나 유사한 인증서가 브라우저의 캐시에 있는 경우 브라우저에서 sec_error_reused_issuer_and_serial 오류가 발생할 수 있습니다. 이러한 맥락에서 브라우저의 캐시를 지우면 문제가 해결될 수 있습니다.
파이어폭스
- Firefox 실행 브라우저에서 햄버거를 클릭합니다. 아이콘(오른쪽 상단 부근).
- 이제 설정을 엽니다. 개인정보 및 보안으로 이동합니다. 탭.
- 그런 다음 쿠키 및 사이트 데이터가 나올 때까지 아래로 스크롤합니다. 이 표시되고 데이터 지우기를 클릭합니다. 단추.
- 이제 캐시된 웹 콘텐츠에 체크 표시 데이터 지우기를 클릭합니다. 단추.
- 그런 다음 다시 시작 Firefox 브라우저에서 문제가 있는 웹사이트에 문제 없이 액세스할 수 있는지 확인하세요.
Chrome용
- Chrome 실행 브라우저 오른쪽 모서리에서 세로 타원 3개를 클릭합니다. Chrome 메뉴를 엽니다.
- 이제 추가 도구 위로 마우스를 가져갑니다. 추가 도구>> 인터넷 사용 기록 삭제를 선택합니다. .
- 그런 다음 체크 표시 다음 항목을 선택하고 다른 항목은 선택 취소해야 합니다.
Cookies and Other Site Data Cached Images and Files
- 이제 데이터 지우기를 클릭합니다. 버튼을 누르고 완료되면 다시 시작 크롬 브라우저에서 sec_error가 지워졌는지 확인합니다.
브라우저를 공장 기본값으로 복원
브라우저 설정을 잘못 구성하면 논의 중인 sec_error가 발생할 수 있으며 브라우저를 공장 기본값으로 복원하면 문제를 해결할 수 있습니다. 한 브라우저의 잘못된 구성은 다른 브라우저의 동작을 유발할 수 있으므로 시스템의 모든 브라우저를 공장 기본값으로 복원해야 할 수 있습니다. 진행하기 전에 필수 데이터/정보를 백업해야 합니다.
파이어폭스
- Firefox 실행 브라우저에서 메뉴로 이동합니다. 오른쪽 상단의 햄버거 아이콘을 클릭하면 됩니다.
- 이제 도움말을 선택합니다. 추가 문제 해결 정보를 엽니다. .
- 그런 다음 Firefox 새로고침을 클릭합니다. 그 후 확인 Firefox를 새로 고치려면.
- 지금 재실행 Firefox에서 sec_error 문제가 없는지 확인하십시오.
크롬
- Chrome 실행 브라우저를 클릭하고 오른쪽 상단에서 세로 타원 3개를 클릭합니다. Chrome 메뉴를 엽니다.
- 이제 설정을 선택합니다. 고급 확장 .
- 그런 다음 재설정 및 정리로 이동합니다. 탭.
- 이제 오른쪽 창에서 설정을 원래 기본값으로 복원을 클릭합니다. 그런 다음 확인 Chrome 설정을 복원합니다.
- 나중에 재실행 Chrome 브라우저에서 sec_error 문제가 해결되었는지 확인하세요.
가장자리
- 에지 열기 브라우저에서 세 개의 가로 타원을 클릭합니다. (오른쪽 상단).
- 이제 설정을 선택합니다. , 왼쪽 창에서 설정 재설정으로 이동합니다. 탭.
- 그런 다음 오른쪽 창에서 기본값으로 설정 복원을 클릭합니다. , 그리고 그 후에 확인 설정을 복원합니다.
- 지금 재실행 브라우저의 보안 오류가 해결되었는지 확인하십시오.
인터넷 익스플로러
Internet Explorer는 Windows PC의 많은 인터넷 설정을 관리하며 잘못된 구성은 시스템의 모든 브라우저에 영향을 줄 수 있습니다. 여기서 Internet Explorer를 재설정하면 문제가 해결될 수 있습니다.
- Windows를 클릭합니다. , 인터넷 옵션 검색 , 엽니다.
- 이제 고급 탭 및 Internet Explorer 설정 재설정 아래 , 재설정을 클릭합니다. .
- 그런 다음 개인 설정 삭제를 선택합니다. 재설정을 클릭합니다. .
- 완료되면 시스템에 sec_error_reused 문제가 없는지 확인합니다.
그렇지 않고 브라우저 업데이트 후에 문제가 시작된 경우 브라우저 업데이트를 롤백하는지 확인하세요. 또는 이전 버전의 브라우저를 설치하면 문제가 해결됩니다.
보안 소프트웨어의 SSL 필터링 비활성화 또는 제거
PC의 보안 제품군(Kasperksy 및 ESET이 문제를 일으키는 것으로 보고됨)이 브라우저 보안을 트리거하는 방식으로 네트워크 패킷을 방해하는 경우 브라우저에 sec_error_reused_issuer_and_serial이 표시될 수 있습니다. 이 경우 보안 소프트웨어의 SSL 프로토콜 필터링을 비활성화하거나 제거하면 문제가 해결될 수 있습니다.
경고 :
보안 제품(바이러스 백신, 방화벽, 맬웨어 방지 등) 설정을 편집하면 시스템, 데이터 또는 네트워크가 위협에 노출될 수 있으므로 위험을 감수하고 진행하십시오.
보안 제품의 SSL 프로토콜 필터링 비활성화
- 시스템 트레이를 확장하고 오른쪽 클릭 보안 애플리케이션에서 (예:ESET).
- 이제 고급 설정을 선택합니다. 결과 창의 왼쪽 창에서 웹 및 이메일 보호로 이동합니다. 탭.
- 그런 다음 오른쪽 창에서 SSL/TLS를 확장합니다. SSL/TLS 프로토콜 필터링 사용 스위치를 전환합니다. 오프 위치로. 일부 바이러스 백신 응용 프로그램의 경우 사용자가 HTTPS 검색 활성화를 선택 취소하거나 URL 제어를 비활성화해야 할 수 있습니다.
- 지금 신청 변경한 후 초 오류가 지워졌는지 확인하십시오.
시스템의 보안 제품 제거
- Windows를 마우스 오른쪽 버튼으로 클릭 앱 및 기능을 엽니다. .
- 이제 확장 보안 애플리케이션(예:ESET)을 클릭하고 제거를 클릭합니다. .
- 그런 다음 확인 보안 응용 프로그램을 제거하고 나중에 다시 시작하려면 시스템.
- 재시작 시 sec_error_reused_issuer 문제가 해결되었는지 확인하세요.
다른 네트워크 시도
sec_error_reused_issuer 문제는 라우터 또는 현재 네트워크의 일시적인 문제의 결과일 수 있습니다. 이러한 경우 다른 네트워크를 시도하면 사용자가 문제가 있는 웹사이트에 액세스할 수 있습니다.
- 먼저, 연결 해제 현재 사용 중인 네트워크(이더넷 또는 Wi-Fi)의 문제 시스템
- 이제 다른 네트워크에 연결 (휴대폰 핫스팟과 같은) 보안 오류가 해결되었는지 확인하십시오.
- 그렇지 않다면 모바일 브라우저가 문제 없이 문제가 있는 웹사이트에 액세스할 수 있습니다.
다른 네트워크에서 문제가 해결된 경우 침수 방지 메커니즘 라우터(LAN 핑 플러드 보호 또는 보안> 공격 검사> UDP 플러드 차단)가 문제를 일으키지 않습니다. 그래도 작동하지 않으면 라우터를 공장 기본값으로 재설정하는지 확인하세요. 문제를 해결합니다.
그래도 문제가 해결되지 않으면 기기 결합을 변경했는지 확인하세요. 다음 라우터 설정에서 문제를 해결합니다.
Security>> Address Filter>> IP Mac Bindings
라우터 펌웨어 업그레이드 후 문제가 발생한 경우 라우터 펌웨어를 다운그레이드했는지 확인하세요. 문제를 해결합니다.
서버 관련 문제에 대한 제안:
지금까지는 사용자의 관점에서 문제를 다루려고 했지만 서버 관련 문제의 경우 서버에서 모든 시나리오를 다루는 것이 현실적으로 불가능하므로 서버 관련 문제의 경우 다음과 같이 사용자가 보고한 제안을 시도하여 문제를 해결할 수 있습니다. 문제입니다.
- IP 주소 변경 여부 확인 문제가 있는 서버의 문제를 해결합니다.
- GitLab 러너 애플리케이션을 사용하는 경우 다운그레이드 해당 버전이 문제를 해결합니다.
- Cloudflare에서 SSL을 설정하는 동안 문제가 발생한 경우 도메인 잠금 문제가 있는 웹사이트는 문제를 일으키지 않습니다.
- 서버 중 iDRAC를 사용 중인 경우 (Integrated Dell Remote Access Controller)를 선택한 다음 업데이트 중인지 확인합니다. 또는 다운그레이드 펌웨어 문제를 해결합니다.
- Sophos 보호를 사용하는 경우 MR4 설치 여부를 확인하세요. 오류를 제거합니다.
- 서버에 로그인할 수 없으면 SSH를 사용하여 서버에 로그인할 수 있는지 확인하십시오. 성공하면 프로토콜을 HTTPS에서 HTTP로 변경하여 문제가 해결되는지 확인하십시오.
- 문제가 있는 서버가 오래된 인프라를 사용하는 경우 이전 버전의 Java를 사용 중인지 확인합니다. 문제를 해결합니다. 서버가 iDRAC를 사용하는 경우
tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024,
행에서 RC4(또는 SSL3)를 제거하는지 확인하십시오.다음 파일에서 문제를 해결합니다.
C:\Program Files\Java\jdk-15.0.1\conf\security\java.security
- 문제가 있는 서버의 이름을 바꾸는지 확인 문제를 해결합니다.
- 마지막으로 인증서 다시 추가 여부를 확인하세요. (Let's Encrypt에서 얻을 수 있음) 서버로 보내면 문제가 해결됩니다. GUI에 액세스할 수 없는 경우 SSH, racadm 등을 사용하여 인증서를 추가해야 할 수 있습니다. 공용 CA의 경우 인증서를 다른 일련 번호로 다시 서명해야 할 수 있습니다. 자체 서명된 인증서를 사용하는 경우 갱신 날짜가 398일 미만인지 확인하십시오.