Chrome을 통해 HTTPS로 구성된 CA 서버에 연결하려고 할 때 'ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 메시지가 표시되는 경우 ' 모든 시도에서 오류가 발생하면 일종의 보안 설정 문제를 처리하고 있을 가능성이 큽니다. 이 문제는 Windows Server 설치에서 일반적입니다.
이 문제를 철저히 조사한 결과 실제로 'ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY' 오류가 나타나는 원인이 여러 가지임을 알게 되었습니다.
다음은 Windows 또는 Windows 서버 설치에서 이 오류를 유발할 수 있는 잠재적인 범인의 목록입니다.
- 오래된 Chrome 버전 – 문서화된 대부분의 경우 CA 연결을 용이하게 하는 데 필요한 보안 메커니즘이 장착되지 않은 오래된 Chrome 버전을 사용하는 시나리오로 인해 이 문제가 발생할 것으로 예상할 수 있습니다. 이 경우 브라우저에서 사용 가능한 최신 빌드를 강제로 설치해야 합니다.
- 방해하는 브라우저 쿠키 – HTTPS를 통해 CA 서버에 연결하려는 경우 이 동작을 담당할 수 있는 특정 Chrome 쿠키가 있는 것으로 나타났습니다. 대부분의 경우 모든 브라우저 쿠키를 삭제하거나 Chrome을 시크릿 모드로 사용하여 문제를 해결할 수 있습니다.
- Windows 서버가 약한 암호를 사용하고 있습니다. – Google 크롬이 이러한 유형의 오류 메시지를 표시할 수 있는 상당히 일반적인 이유는 Windows Server 설치가 약한 암호를 사용하고 있기 때문입니다. 이 문제를 해결하려면 IISCrypto와 같은 유틸리티를 사용하여 안전하지 않은 프로토콜과 약한 암호 제품군을 처리해야 합니다.
- HTTP/2 사용 – HTTP/2는 일반적으로 보안 목적에 적합하지만 더 엄격한 요구 사항도 필요합니다. Windows Server 2016을 사용하는 경우 변경 사항은 Chrome에서 이 오류를 유발할 수 있는 항목에 관계없이 OS가 HTTP/1.1로 대체를 시도한다는 것입니다. 이 경우 해결책은 HTTP/2를 완전히 비활성화하는 것입니다.
이제 특정 서버와의 연결을 용이하게 하려고 할 때 Chrome에서 'ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY' 오류가 깜박일 수 있는 모든 잠재적인 이유를 살펴보았으므로 영향을 받는 다른 사용자가 이 문제를 해결하는 데 성공적으로 사용한 확인된 수정 목록이 있습니다. .
Chrome의 쿠키 삭제
결과적으로 잘못 저장된 쿠키는 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 오류. Windows Server 설치에서 HTTPS를 통해 CA 서버에 연결하려고 할 때 이 메시지가 표시되는 것은 드문 일이 아닙니다.
다행히도 잘못된 쿠키가 이 오류의 원인인지 확인할 수 있는 쉬운 방법이 있습니다. 시크릿 모드를 사용하여 동일한 연결을 용이하게 하는 것입니다.
이렇게 하려면 Chrome을 열고 작업 버튼(오른쪽 상단)을 클릭한 다음 새 시크릿 창을 클릭합니다. .
Chrome에서 시크릿 창을 성공적으로 열면 동일한 종류의 연결을 촉진하고 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 오류가 해결되었습니다.
오류 메시지가 반환되지 않으면 실제로 쿠키 문제를 처리하고 있음을 방금 확인한 것입니다. 이 경우 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 문제를 해결하기 위해 아래 지침에 따라 전용 불량 쿠키를 제거하세요. 오류:
참고: 시크릿 모드에서도 동일한 오류 메시지가 나타나면 아래 단계를 건너뛰고 바로 다음 방법으로 이동하세요.
- Google 크롬을 열고 상단의 탐색 메뉴를 사용하여 오류를 유발하는 페이지를 로드합니다.
- 오류 메시지가 표시되면 탐색 모음 안에 있는 자물쇠 아이콘을 클릭하십시오.
- 잠금 아이콘을 클릭하면 쿠키를 클릭해야 하는 새 메뉴가 표시됩니다.
- 다음으로 전용 쿠키 메뉴에 도착하면 허용됨을 선택합니다. 쿠키 탭을 클릭한 다음 아래 목록에서 각 쿠키를 선택하고 제거를 클릭하십시오. 그것을 돌보기 위해.
- 손상 가능성이 있는 모든 쿠키가 제거되면 브라우저를 다시 시작하고 문제가 해결되었는지 확인하십시오.
동일한 종류의 문제인 경우(ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 오류)가 계속 발생하는 경우 아래의 잠재적 수정 사항으로 이동하십시오.
Google 크롬을 최신 버전으로 업데이트
먼저 Chrome의 최신 공개 릴리스를 사용하고 있는지 확인해야 합니다.
이것은 HTTPS로 구성된 CA 서버에 연결을 시도하는 동안 Windows Server 설치에서 문제가 발생하는 경우 특히 중요합니다.
결과적으로 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 가 표시되는 이유는 오류는 Google Chrome 버전에서 아직 구현되지 않은 일부 보안 메커니즘으로 인해 발생했을 가능성이 큽니다.
동일한 종류의 문제를 처리하고 있는 영향을 받는 여러 사용자가 Chrome을 사용 가능한 최신 버전으로 업데이트한 후 문제가 완전히 해결되었음을 확인했습니다.
그러나 Windows Server에서는 자동 업데이트 기능이 약하기 때문에 사용 가능한 최신 공개 빌드를 처음부터 설치하기 전에 먼저 Chrome을 제거하고 남은 파일을 지우는 것이 좋습니다.
수행해야 할 작업은 다음과 같습니다.
- 실행 열기 Windows 키를 눌러 대화 상자 + R . 다음으로 'appwiz.cpl'을 입력합니다. Enter 키를 누릅니다. 프로그램 및 기능 열기 창문.
- 프로그램에 들어가면 및 기능 메뉴에서 Chrome을 마우스 오른쪽 버튼으로 클릭하고 방금 나타난 컨텍스트 메뉴에서 제거를 선택하여 시작합니다.
- 다음으로 화면의 지시에 따라 제거 프로세스를 완료합니다.
- 제거가 완료되면 PC를 재부팅하고 다음 시작이 완료될 때까지 기다리세요.
- 다음으로 Windows 키 + R을 눌러 다른 실행 대화 상자를 엽니다. . 표시되는 텍스트 상자 안에 "%localappdata%를 입력합니다. "를 누르고 Enter 키를 눌러 활성 Microsoft 계정과 연결된 임시 파일이 있는 로컬 폴더를 엽니다.
- 루트 로컬 폴더에서 Chrome을 마우스 오른쪽 버튼으로 클릭합니다. 삭제를 선택합니다. 컨텍스트 메뉴에서 원래 설치에 의해 남겨진 모든 임시 파일을 제거합니다.
- Google Chrome의 로컬 데이터 캐시 폴더를 제거한 후 다음 단계는 정상적인 항목을 설치하는 것입니다. Google 크롬의 공식 다운로드 페이지를 방문하여 진행합니다. 사용 가능한 최신 버전을 다운로드하십시오.
- 설치 실행 파일이 다운로드되면 두 번 클릭하고 예를 클릭합니다. UAC에서 프롬프트를 표시한 다음 화면의 지시에 따라 설치 프로세스를 완료하십시오.
- 설치가 완료되면 브라우저를 열고 이전에 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY를 유발했던 작업을 반복합니다.
동일한 종류의 문제가 계속 발생하는 경우 아래의 다음 잠재적 해결 방법으로 이동하세요.
HTTP/2 비활성화 또는 약한 암호 제품군 비활성화
IIS 웹 서버에서 Windows Server로 업그레이드한 직후 Google 크롬에서 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 오류가 발생하는 경우 Windows Server가 HTTP/2로 전환되기 때문에 이 오류가 표시될 수 있습니다. 기본적으로 켜져 있으며 이전 HTTP/1.1로 대체되는 경향이 있습니다. HTTP/2인 경우 지원되지 않습니다.
이것은 보안에 좋지만 HTTP/2는 HTTP/1.1보다 훨씬 더 엄격한 요구 사항을 가지고 있으며 Windows Server 2016은 서버가 그렇지 않은 약한 SSL 암호로 구성된 경우에도 브라우저와 HTTP/2 세션을 설정하려고 하는 것으로 유명합니다. t HTTP/2에서 지원합니다.
이 특정 시나리오에 처한 경우 앞으로 두 가지 방법이 있습니다.
- 약한 암호 그룹 비활성화
- Windows Server에서 HTTP/2 비활성화
선택해야 하는 경로에 관계없이 두 가지 잠재적인 시나리오를 모두 안내하는 일련의 하위 가이드를 만들었습니다.
특정 시나리오에 해당하는 가이드를 따르세요.
약한 암호 그룹 비활성화
이러한 암호 제품군을 수동으로 비활성화할 수 있지만 IISCrypto라는 이 유틸리티를 사용할 수 있으면 작업을 지나치게 복잡하게 만들 필요가 없습니다. .
IISCrypto 버전 3.0에서는 모범 사례 버튼을 사용하여 취약한 암호 제품군과 함께 모든 안전하지 않은 프로토콜을 자동으로 비활성화할 수 있습니다.
왼쪽의 세로 메뉴에서 Cipher Suite를 선택한 다음 모범 사례를 클릭하면 됩니다.
이 작업을 수행한 후 적용을 누르십시오. 변경 사항을 적용한 다음 Windows Server 설치를 재부팅하여 변경 사항을 적용하십시오.
참고: 고급 Windows Server 사용자인 경우 IISCrypto를 통해 이러한 암호 제품군을 수동으로 미세 조정할 수도 있습니다.
Windows 서버에서 HTTP/2 비활성화
Windows Server의 IIS에서 HTTP/2를 비활성화하는 것이 가치 있는 타협이라고 판단되면 두 개의 DWORD 레지스트리 키만 추가하면 됩니다.
이 특정 수정 사항을 적용해야 하는지 여부는 특정 시나리오와 HTTP/2 비활성화의 영향을 받는 프로토콜 수에 따라 다릅니다.
계속 진행하기로 결정했다면 가장 쉬운 방법은 높은 메모장 창을 통해 .reg 파일을 만드는 것입니다.
아래 지침에 따라 .REG를 만드세요. Windows Server 2016 설치에서 HTTP/2를 비활성화할 수 있는 파일:
- Windows 키 + R 누르기 실행 대화 상자를 엽니다. 다음으로 '메모장'을 입력합니다. 텍스트 상자 안에서 Ctrl + Shift + Enter를 누릅니다. 메모장을 열려면 관리자 권한이 있는 인스턴스.
- 상승된 창에 들어가면 빈 흰색 상자에 다음 코드를 붙여넣습니다.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters] “EnableHttp2Tls”=dword:00000000 “EnableHttp2Cleartext”=dword:00000000
- 코드를 성공적으로 붙여넣으면 파일을 클릭합니다. 상단의 컨텍스트 메뉴에서 다른 이름으로 저장을 클릭합니다. 방금 나타난 컨텍스트 메뉴에서.
- 다음으로 이 .REG를 저장할 적절한 위치를 선택하여 시작합니다. 파일. 그런 다음 파일 형식을 변경합니다. 모든 파일에
- 파일 이름 아래에 이름을 지정하되 파일 이름이 .reg로 끝나야 합니다. . 준비가 되면 저장을 클릭합니다. HTTP/2를 비활성화하는 데 사용할 .REG 파일을 생성합니다.
- .reg 파일이 성공적으로 생성되면 파일을 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택합니다. 방금 나타난 컨텍스트 메뉴에서.
- 확인 메뉴에서 예를 클릭하여 방금 생성한 .reg 스크립트를 실행하여 HTTP/2를 비활성화합니다.
- Windows Server 설치를 재부팅하여 변경 사항을 적용한 다음 Chrome으로 돌아가 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 오류가 계속 발생하는지 확인하세요.
참고: 나중에 HTTP/2를 활성화하기로 결정했다면 이 두 레지스트리 키의 위치로 돌아가서 값을 1로 변경하십시오. 0 대신 .