다음 단계를 수행하여 CRL 업데이트 또는 로드 실패 오류를 해결하십시오.
- 오류 해결: "An operating system error exception occurred with error message : Connection refused because the centralized updater tried to connect to host www.example-URL.domain (Origin: Updater, ID: 305, X times within the last X 'time')(오류 메시시지와 함께 운영 체제 오류 예외 발생: 중앙 집중식 업데이트 프로그램이 호스트 www.example-URL.domain과의 연결을 시도하여 연결이 거부됨(출처: 업데이트 프로그램, ID: 305, 마지막 X '시간' 동안 X회)"
- 오류 해결: "1 of the recently updated CRLs for the certificate chain filter cannot be loaded(인증서 체인 필터에 대해 최근 업데이트된 CRL 중 하나를 로드할 수 없음)" 및 "Download of Certificate chain filter failed for node xxxxxxxx-xxxx-xxxx-xxxxxx (HOSTNAME)(Origin: Updater, ID: 1652)(노드 xxxxxxxx-xxxx-xxxx-xxxxxx(HOSTNAME)에 대한 인증서 체인 필터 다운로드 실패(출처: 업데이트 프로그램, ID: 1652))"
오류 해결: "An operating system error exception occurred with error message : Connection refused because the centralized updater tried to connect to host www.example-URL.domain (Origin: Updater, ID: 305, X times within the last X 'time')(오류 메시시지와 함께 운영 체제 오류 예외 발생: 중앙 집중식 업데이트 프로그램이 호스트 www.example-URL.domain과의 연결을 시도하여 연결이 거부됨(출처: 업데이트 프로그램, ID: 305, 마지막 X '시간' 동안 X회)"
- 오류를 트리거한 CRL의 인증서 발급 기관을 식별합니다.
Web Gateway UI에서 Troubleshooting(문제 해결), Log files(로그 파일), mwg-errors로 이동하여 대시보드의 경고 시간 프레임과 일치하는 mwg-coordinator.errors.log를 찾습니다. 로그에 대시보드의 경고 시간에 해당하는 항목이 있습니다. 이 항목에는 Web Gateway가 연결을 시도한 CRL의 전체 URI가 포함되어 있습니다. 예:
Failed to connect to host: 'http://crl.aol.com/AOLMSPKI/aolServerCert.crl' caught exception: 'COSErrException' with errorcode: '101', message:'errno: 101 - 'Network is unreachable(호스트 연결 실패: 'http://crl.aol.com/AOLMSPKI/aolServerCert.crl' 예외 발생: 'COSErrException', 오류 코드: '101', 메시지:'errno: 101 - '네트워크에 접속할 수 없음)
- CRL URI를 테스트합니다.
1단계에서 찾은 CRL URI를 사용하여 다음 세 가지 방법으로 파일을 검색합니다.
참고: 웹 브라우저 및 Web Gateway를 사용하여 테스트할 때 문제가 지속적으로 관찰되는지 또는 Web Gateway를 통과할 때만 나타나는지 확인하십시오.
- 웹 브라우저에서 Web Gateway를 통과하지 않는 URL을 요청합니다.
- 웹 브라우저에서 네트워크 외부의 URL을 요청합니다.
- Web Gateway에서 wget 명령을 사용하여 파일을 요청합니다. 예:
wget http://crl.comodo.net/UTN-USERFIRST.crl
- 결과를 검토합니다.
- 세 가지 테스트에 모두 실패할 경우 CRL을 호스트 중인 서버에 문제가 있는 것입니다. 서버 호스트가 작동 중지되었을 수 있습니다. 다음 지침을 따릅니다.
- 알려진 로컬 CA 목록을 사용 중인 경우 CRL URI를 이 인증서 발급 기관에서 수동으로 제거할 수 있습니다. URI가 제거된 후 Web Gateway는 예약된 업데이트 중 해당 URI를 더 이상 가져오지 않습니다.
- McAfee 관리 목록을 사용 중인 경우 기술 지원을 통해 사례를 열고 McAfee에 해당 CRL의 업데이트 또는 제거를 요청합니다. 피드백 파일(Troubleshooting(문제 해결), Feedback(피드백)) 및 CRL URI를 제공합니다. 연락처에 대한 자세한 내용은 이 문서의 관련 정보 섹션을 참조하십시오.
- A와 C가 실패한 경우 네트워크 내에 문제가 있을 수 있습니다. 예를 들어 방화벽과 같은 네트워크 장치가 CRL을 호스트하는 서버에 대한 연결을 차단하고 있을 수 있습니다.
- C만 실패한 경우 Web Gateway 업스트림의 네트워크 경로 내에 문제가 있는 것일 수 있습니다.
오류 해결: "1 of the recently updated CRLs for the certificate chain filter cannot be loaded(인증서 체인 필터에 대해 최근 업데이트된 CRL 중 하나를 로드할 수 없음)" 및 "Download of Certificate chain filter failed for node xxxxxxxx-xxxx-xxxx-xxxxxx (HOSTNAME)(Origin: Updater, ID: 1652)(노드 xxxxxxxx-xxxx-xxxx-xxxxxx(HOSTNAME)에 대한 인증서 체인 필터 다운로드 실패(출처: 업데이트 프로그램, ID: 1652))"
- 오류를 트리거한 CRL의 인증서 발급 기관을 식별합니다.
Web Gateway UI에서 Troubleshooting(문제 해결), Log files(로그 파일), mwg-errors로 이동하여 대시보드의 경고 시간 프레임과 일치하는 mwg-coordinator.errors.log를 찾습니다. 로그에 대시보드의 경고 시간에 해당하는 항목이 있습니다. 이 항목에는 CRL URI에 대한 참조가 포함되어 있습니다. 예:
Failed to download file: 'UTN-USERFirst-NetworkApplications.crl'.(파일 다운로드 실패: 'UTN-USERFirst-NetworkApplications.crl')
- CRL URI에 대한 알려진 인증서 발급 기관 목록(로컬 또는 McAfee 관리)을 검색합니다.
- McAfee 관리 목록을 사용 중인 경우 Policy(정책), Lists(목록), Subscribed Lists(가입자 목록), Certificate Authority(인증서 발급 기관), Known CAs (McAfee Maintained)(알려진 CA(McAfee 관리))에서 목록을 검색할 수 있습니다. 필터 필드를 사용하여 1단계에서 찾은 CRL URI를 검색합니다.
- 로컬에서 관리되는 목록을 사용 중인 경우 Policy(정책), Lists(목록), Custom Lists(사용자 지정 목록), Certificate Authority(인증서 발급 기관)에서 목록을 검색할 수 있습니다. 1단계에서 찾은 CRL URI를 검색합니다.
- CRL URI를 테스트합니다.
2단계에서 찾은 인증서 발급 기관의 CRL URI를 사용하여 다음 두 가지 방법으로 파일을 검색합니다.
- 웹 브라우저에서 URL을 요청합니다.
- Web Gateway에서 wget 명령을 사용하여 파일을 요청합니다. 이 방법을 사용하는 것이 좋습니다. 로컬 브라우저에서는 파일을 다운로드하려고 하는 엔터티인 Web Gateway와는 다른 결과가 표시될 수 있기 때문입니다. 예:
wget http://crl.comodo.net/UTN-USERFIRST.crl
- 결과를 검토합니다.
CRL을 사용할 수 있는 경우 브라우저가 웹 서버에서 .crl 파일을 다운로드해야 합니다.
- .crl 파일이 성공적으로 다운로드되면 .crl을 호스트하고 있는 서버에 문제가 없음을 나타냅니다. 웹 브라우저 및 Web Gateway에서 CRL을 성공적으로 다운로드할 수 있지만 대시보드에 여전히 오류가 표시되는 경우 다음 단계를 수행하십시오.
- 경고를 트리거하는 다른 CRL이 없는지 확인합니다. 1단계를 참조하십시오.
- 기술 지원을 통해 사례를 열고 피드백 파일을 제공합니다(Troubleshooting(문제 해결), Feedback(피드백)). 연락처에 대한 자세한 내용은 이 문서의 관련 정보 섹션을 참조하십시오.
- .crl 파일을 받지 못한 경우 파일을 호스트하고 있는 서버에 문제가 있거나 CRL URI의 위치가 변경된 것입니다. 이 경우 다른 웹 페이지로 리디렉션되거나 대신 .html 파일이 다운로드될 수 있습니다. 이 경우 Web Gateway가 .crl 파일을 처리할 수 없으며 오류를 보고합니다. 웹 브라우저 및 Web Gateway에서 CRL을 다운로드할 수 없는 경우 다음 교정 단계를 수행하십시오.
- 알려진 로컬 CA 목록을 사용 중인 경우 CRL URI를 이 인증서 발급 기관에서 수동으로 제거할 수 있습니다. URI가 제거된 후 Web Gateway는 예약된 업데이트 중 해당 URI를 더 이상 가져오지 않습니다.
- McAfee 관리 목록을 사용 중인 경우 기술 지원을 통해 사례를 열고 McAfee에 해당 CRL의 업데이트 또는 제거를 요청합니다. 피드백 파일(Troubleshooting(문제 해결), Feedback(피드백)) 및 CRL URI를 제공합니다. 연락처에 대한 자세한 내용은 이 문서의 관련 정보 섹션을 참조하십시오.
