Mac OS X El Capitan

Mac OS X 10.11 (El Capitan)도 벌써 PB3(Public Beta 3)까지 나왔다. PB3 정도면 큰 문제는 없겠거니 싶어서 사용하는 노트북을 업그레이드 했는데 VPN 접속에 있어서 문제가 발생했다.

Junos Pulse

전 세계적으로 많이 사용되는 Juniper 장비의 VPN 클라이언트 프로그램이다. 내가 일하는 환경에서도 이 프로그램으로 VPN을 사용하는데 이번에 El Capitan으로 업그레이드 이후에 아래와 같은 화면을 마주하게 되었다.

접속 정보에 대한 모든 프로파일이 비활성화가 되었는데 수동으로 설정 값을 추가하려해도 계속 오류만 발생하는 것이다. 이를 해결해 보고자 오랜만에 Xcode와 Mac OS X Console을 열어서 어플리케이션 오류 로그를 확인해 봤는데 아무래도 인증서 부분이 문제되는 것으로 보였다.

세상에는 나 처럼 삽질하는 사람이 많이 있다

확인된 로그 정보를 바탕으로 Apple Forum, Juniper Forum 등을 찾아보니 역시나 나와 같은 상황에 빠진 사람들이 있었다. 그리고 그 원인을 찾았는데 역시나 인증서 관련된 문제였다.

VeriSign Class 3 Public Primary Certification Authority - G5

상기 인증서가 문제였는데 현재 사용중인 Junos Pulse는 Re-branding 처리가 된 앱으로 El Capitan의 인증서와 맞지 않아서 발생하는 문제였다.

해결 방법

1. Junos Pulse 삭제

먼저 현재 설치 된 Junos Pulse를 깔끔하게 삭제를 한다. AppCleaner 같은 어플리케이션을 이용해도 되지만 아래 경로에 들어가면 Uninstall 앱이 존재한다.

/Libarary/Application Support/Juniper Networks/Junos Pulse

Unistall 앱을 실행하면 Save 정보를 남길건지 물어보는데 No를 선택해서 모두 삭제해도 상관없다.

2. 인증서 다운로드

Symantec 사이트에서 SSL 인증서를 다운로드 받는다.

상기 페이지의 하단에 Symc_Cross_Root.txt 파일을 cer 확장자 파일로 다운로드 받아둔다.

3. Key Chanin에 인증서 등록 및 설치

Key Chain 앱을 실행하고 좌측 키체인 카테고리에서 시스템(System)을 선택한다. 그리고 파일 메뉴에서 항목 가져오기(Import Items…)를 선택해서 앞서 다운로드 받은 파일을 받고 등록한다. 등록한 인증서를 더블클릭하여 상세 정보 창을 열고 신뢰 항목을 선택해서 해당 인증서에 대해서 ‘항상 신뢰’(Always Trust)로 변경한다.

그리고, Junos Pulse를 다시 설치하면 드디어 정상적으로 동작 한다. =)

El Capitan Sandbox

Yosemite 버전 보다 안정성과 최적화에 신경을 썼다고하여 업데이트를 했지만 Junos Pulse 외에도 호환성이 떨어지는 앱들이 많이 있다. 아무래도 새롭게 도입된 Sandbox 환경 때문에 기존 앱의 동작에 필요한 권한과 관련된 부분에 있어서 앱이 지원할 부분이 많아 보인다. 즐겨 사용하는 Monosnap 이미지 캡처 프로그램도 윈도우 캡처에 문제가 있다.

늘 그렇듯이 Beta 버전은 신경써야 할 부분이 많아서 별로 권장하지 않는다.

참조 페이지