IT InfraTree 문제 상세
문제 라이브러리로 돌아가기

Problem Detail

일부 클라이언트에서만 실패하는 중간 인증서 체인 문제

Security 원문 시나리오에서 Certificate Trust Failure를 기준으로 근본 원인과 안전한 복구 방향을 정리하는 문제입니다.

SECURITY-002L6 StabilizeSecurityTLS21 min집계 준비 중힌트 2개Platform Reliability
문제 풀기 힌트 보기 학습 경로에 추가 Pro 해설 보기
SecurityTLSPlatform ReliabilityLevel 6Pro21 min시도 집계 준비힌트 사용률 준비평균 점수 준비

Scenario

현재 상황

서비스 URL은 최신 브라우저에서 정상 열리지만, 일부 배치 클라이언트와 사내 에이전트는 TLS handshake 단계에서 실패합니다. 서버 인증서는 갱신됐지만 intermediate certificate가 누락되거나 오래된 체인이 함께 남아 있어 클라이언트별 결과가 갈립니다.

Telemetry & Logs

조사에 쓸 단서

Focus

이 문제에서 먼저 볼 것

  • TLS 장애를 단순 인증서 만료 여부가 아니라 체인 구성 문제로 해석합니다.
  • 성공하는 클라이언트와 실패하는 클라이언트의 검증 경로 차이를 이해합니다.
  • 인증서 교체 후에도 intermediate chain 검증이 필요한 이유를 설명합니다.

Checklist

점검 체크리스트

  1. openssl s_client 등으로 서버가 어떤 체인을 실제로 보내는지 확인합니다.
  2. 성공하는 브라우저와 실패하는 클라이언트의 trust store 차이를 비교합니다.
  3. 서버 설정에 누락된 intermediate certificate 또는 오래된 chain 파일이 없는지 점검합니다.

Answer Draft

원인과 복구 방향 정리하기

로그인하면 답안 제출, 힌트 공개, 노트 저장 기능을 바로 사용할 수 있습니다.

힌트 FAQ 학습 허브

Hints

막히는 지점부터 차례대로 확인하기

FAQ

같이 보면 좋은 질문

이 문제에서 원문은 그대로 읽어야 하나요?

네. 제목과 시나리오는 실제 장애 단서이므로 그대로 유지합니다. 한국어 풀이는 판단 순서와 답안 구조를 돕기 위한 보조 설명입니다.

기술 용어와 명령어는 번역해야 하나요?

아니요. IAM, token, certificate 같은 기술 용어와 audit 같은 명령어는 영어 원문을 유지하세요.

답안에서 가장 중요한 기준은 무엇인가요?

사용자 영향, 관찰한 근거, 최근 변경, 안전한 복구 방향을 한 번에 연결해 설명하는 것입니다.

Field Notes

현장에서 본 비슷한 케이스

아직 공개된 검수 현장 메모가 없습니다.

비슷한 장애를 겪었다면 아래 양식으로 새 메모를 제안할 수 있습니다.

Notes

개인 노트

Related Problems

다음으로 이어서 보기 좋은 문제

현재 문제와 연결된 흐름에서 바로 이어볼 수 있는 문제를 정리했습니다.