스팀 친구 네트워크 오류 해결 기록

언젠가부터 스팀이 친구 네트워크 오류가 뜨면서 채팅이 안되고

 

첫 실행 때 팝업으로 뜨는 상품소개 페이지가 보이지 않았다.

 

이에 대한 해결 기록을 남긴다.

 

 

1. 로그 확인

 

C:\Program Files (x86)\Steam\logs 에 가면 cef_log 파일이 있다.

 

내 PC의 경우에는 스팀 메신저를 켤 떄마다

 

[1106/115421.230:ERROR:ssl_client_socket_impl.cc(935)] handshake failed; returned -1, SSL error code 1, net_error -202

 

와 같은 로그가 추가되었다.

 

뭔가 문제가 있어서 SSL 통신이 되지 않아, https 연결에 실패한 것으로 보인다.

 

2. URL 확인

 

그러면 어떤 URL로 연결했을 때 오류가 날까..

 

wireshark 라는 프로그램이 있다.

 

PC의 네트워크 인터페이스(유선 무선 등) 을 지나가는 패킷을 캡쳐해주는 프로그램이다.

 

비슷한 기능이 있는 fiddler를 설치해도 가능.

 

암튼 요 친구를 설치해주고 스팀 메신저를 켜보면

 

steam-chat.com 으로 DNS 쿼리를 날려서 IP를 가져오고 SSL handshake를 시도한다.

 

3. 브라우저 확인

 

스팀이 문제인지, 윈도우가 문제인지 확인하기 위해

 

스팀 내장 브라우저가 아닌 다른 브라우저에서도 ssl 오류가 나는지 확인해야 한다.

 

내 메인 브라우저인 파폭으로 https://steam-chat.com 을 접속하는데 인증서 오류 없이 연결이 된다.

 

그래서 역시 스팀 브라우저 문제였구나 해서 스팀 설정도 초기화하고 재설치도 해보고 했지만 증상은 동일하다 ㅡㅡ

 

여기서 1차 뇌정지.. 어디 숨겨진 스팀 설정 파일이 있는건가 하고 잠시 문제 해결에서 손을 뗐다.

 

...

 

그러다 며칠 뒤 인터넷 검색 중 파폭은 파폭 자체에 내장된 인증서를 사용한다는 글을 보았다.

 

그래서 MS Edge 브라우저에서 스팀챗 도메인을 들어갔더니 역시! 인증서 오류가 뜬다.

 

아.. 엣지를 썼다면 금방 오류를 찾았을텐데.

 

확인사살을 하기 위해 스팀 내장 브라우저를 켜서(빅픽쳐모드에서 볼수있음) ssl 오류를 재확인한다.

 

4. 인증서 확인 및 해결

 

MS Edge에서 주소표시줄 옆 자물쇠를 눌러 인증서 보기를 하면 된다.

 

steam-chat.com은 호환성이 떨어지는 무료 인증서인 letsencrypt를 쓰고 있었다.

 

루트인증서가 최신이어서 호환성이 떨어지는게 나쁜 건 아닌데 그걸 왜 대고객서비스에 쓰는건지.

 

내부용으로나 쓰던지 해결방안을 공지로 때리던지 해야 할 것 아닌가!

 

(해결방법)암튼 인증서를 이것저것 직접 설치하기보다는

 

윈도우에서 자동으로 업데이트하도록 설정했다.

 

레지스트리 편집기를 열고

 

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot 로 들어가서

 

DisableRootAutoUpdate 값을 0 으로 바꿔준다(혹은 삭제).

 

그리고 윈도우 한번 재부팅을 해주면해결!

 

* 내용추가 (출처: https://www.sslcert.co.kr/guides/kb/67)

DisableRootAutoUpdate 값이 1(인증서 업데이트 안함)로 바뀐건 특정 프로그램에 의해서라는데, 다음에 시간이 된다면 어떤 프로그램인지 잡아내는것도 재미있을듯.