회사 PC의 인증서 오류-개인 PC에서 작동

우리는 타사 웹 서비스를 사용하고 있지만 웹 사이트 및 기타 웹 주소로 웹 사이트에 액세스하려고합니다. 그러나 회사 컴퓨터에서 해당 사이트에 액세스 할 때 종종 인증서 오류 메시지가 표시되고 (첨부 된 스크린 샷 참조) 간혹 작동하지 않는 경우가 있습니다.

타사 회사와 지금까지 집의 개인 PC에서 잘 작동합니다.

우리는 여전히 IE 11, Chrome (v.60) 및 Firefox (v.55)가 설치된 Windows 7을 사용하고 있으며 집에서 Windows 10을 실행합니다.

지금까지 문제를 해결하십시오.

• PC에 로컬 DNS 캐시가 없으며 DNS 서버에서 캐시를 지 웠지만 도움이되지 않았습니다.
• 쿠키 삭제 및 IE, Chrome 및 Firefox 재설정
• W7 및 DNS 서버를 최신 패치로 업데이트

오류 메시지

로컬 DNS 서버에이 이상한 동작을했던 오래된 DNS 레코드가있는 것 같습니다. 타사 (Freshdesk)에 대한 오래된 DNS 레코드를 제거했으며 그 이후로 작동했습니다.

이것에 당신의 지원에 감사합니다!

편집 : 아하! 글쎄, 충분한 계획을 세우고 있다면 SSL 인증서 설정 이 제공하는 서비스의 일부인 것 같습니다 .

우리 회사에서는 외부 트래픽 (공개)에 내부 인증서를 사용하고 내부 사용자에 대해 다른 DNS 주소를 사용하도록 웹 사이트를 설정 한 경우가있었습니다. 이 경우 서버는 자체 서명 된 인증서를 사용하여 이러한 내부 요청을 처리하도록 설정되었습니다. 이는 인증서를 획득하여 Firefox / Chrome에 추가하여 신뢰할 수있게했기 때문입니다.

귀하의 경우 비슷한 방식으로 다른 DNS 이름으로 사이트에 액세스하려고하지만 여전히 동일한 인증서를 얻습니다. 인증서에 나열된 도메인 은 일치 하지 않으며이를 무시할 수 없습니다. 당신은 ...

• Freshdesk에 인증서에 사용자 정의 도메인을 추가하고 새 도메인을 얻으라고 요청하십시오 (비용이 많이 들기 때문에 그렇게 할 가능성이 없음)
• helpdesk. ****. se에서 요청이 언제 전달되는지 감지하도록 Freshdesk에 요청하고 자체 서명 된 인증서와 같은 다른 인증서를 사용하십시오 (마지막으로 구성을 변경해야 할 수도 있으므로)
• helpdesk. ****. se에 대한 내부 요청이 freshdesk.com에 대한 DNS로 투명하게 변환 될 수 있도록 IT 팀이 MITM 프록시를 설정하도록하고 회사 인증서를 사용하여 다시 서명하십시오. 아마도 가장 좋은 방법 일 것입니다.

회사 PC와 대부분의 회사에 도메인 컨트롤러가 있습니다.

또한 같은 문제가 발생하여 도메인에서 PC를 제거하여 수정되었습니다.

다른 솔루션이 때때로 작동하지 않는 경우 아래 단계를 한 번 수행하십시오.

1. LDAP를 사용하는 경우 데스크탑 프로파일을 관리자로 만들고 비밀번호를 변경하십시오.
2. 데스크탑 관리자 프로파일에 로그인하고 도메인에서 PC를 제거하십시오.
3. PC / 노트북이 다시 시작된 후 그에 따라 데이터 및 시간을 조정하고 테스트를 수행하십시오.