VMware Guest 내 ERR_CERT_AUTHORITY_INVALID 에러 해결법
VMware 의 가상 환경(Guest) 에 Windows 7을 설치하고 악성 파일 분석 환경을 셋팅하던 도중, 브라우저에서 https 접속을 하거나 SSL 을 이용한 통신을 하는 경우 NET:ERR_CERT_AUTHORITY_INVALID 에러가 발생했다.
문제 해결을 위해 구글링을 해서 찾은 브라우저 캐시 삭제, 시스템 시간 동기화, 루트 인증서 재설치, 등 모든 해결법을 시도해보았으나 해결되지 않아 곤란하던 차에 해결책을 찾게 되어 글을 쓰게 되었다.
1. Trouble
VMware 에 설치된 Windows 7 게스트 OS 에서 https 접속을 시도하다가 NET:ERR_CERT_AUTHORITY_INVALID 에러가 발생했다. 뿐만 아니라 .NET 과 같이 설치 중 보안 통신이 필요한 프로그램도 정상적인 통신이 불가능하다. 이 에러는 일반적으로 SSL 인증서가 유효하지 않아 발생하는 에러이나 루트 인증서 재설치, 시스템 시간 동기화, 등 과 같은 방법으로는 해결하지 못해 글을 작성하게 되었다.
2. Solution
해당 문제는 Windows OS 의 KB2813430 보안 패치를 적용하여 해결할 수 있었다. 윈도우 OS 는 Windows Update 를 통해 신뢰할 수 있는 루트 인증서를 자동으로 업데이트할 수 있다. MS 문서에 따르면 네트워크가 끊긴 상태에서 인증서를 업데이트하기 위해서는 IEXPRESS 패키지를 이용해야한다고 언급한다.
문서에서 말하는 네트워크가 끊긴 상태란 다음을 뜻한다.
- Windows Update 에 직접적인 접근이 차단된 경우.
- 신뢰하는, 신뢰하지 않는 CTL 에 대한 업데이트 메커니즘이 비활성화된 경우
하지만 VMware 에 설치한 Guest 는 윈도우 OS 정품 인증을 하지 않은 상태이기 때문에 Windows Update 기능을 이용할 수 없는 상태다. KB2813430 보안 패치를 적용하면 소위 네트워크가 끊긴 상태에서도 인증서를 업데이트할 수 있다.
다음은 Windows 7 버전의 각 비트 OS 에 대한 패치 파일 다운로드 링크다.
그외 버전은 KB2813430 보안 패치 문서의 하단 링크를 참조하여 다운로드하자.
