SSL 연결 오류 해결 방법


SSL 연결 과정에서 발생 할 수 있는 인증서 오류 등 해결 방법에 대해서 설명드립니다. 브라우저 또는 서버, 클라이언트 에서 발생하는 SSL 오류 메세지별로 해결 방법을 정리해서 설명드립니다.

SSL 연결 오류 해결 방법

SSL 연결 오류 메세지

Failed to connect to domain port 443: Connection refused

HTTPS 연결 포트인 443번 포트로 접속을 실패했다는 에러 메세지 입니다. 웹서버에서 HTTPS 접속이 허용되도록 설정이 올바르게 이뤄졌는지 확인해 주시기 바랍니다. Apache에서 SSL 인증서를 적용하는 방법은 아래의 글을 참고하실 수 있습니다.

SSL인증서를 Apache 서버에 설정하는 방법

certificate subject name (domain) does not match target host name ‘1.2.3.4’
이 웹 사이트에서 제시한 보안 인증서는 다른 웹 사이트 주소에 대해 발급되었습니다.

요청한 서버의 도메인과 서버의 인증서가 일치하지 않는 다는 에러 메세지입니다. 도메인에 맞는 인증서가 올바르게 설치되었는지 확인해 주시기 바랍니다. 도메인 명과 일치하지 않는 도메인을 사용했을 경우 SSL_ERROR_BAD_CERT_DOMAIN, ERR_CERT_COMMON_NAME_INVALID 와 같은 오류가 발생하게 됩니다.

SSL certificate problem: certificate has expired
이 웹 사이트에서 제시한 보안 인증서는 만료되었거나 아직 유효하지 않습니다.

위의 메세지는 SSL 인증서의 기간이 만료되었다는 뜻입니다. 인증서 오류로 더이상 서버 접속이 어렵게 됩니다. 브라우저에서는 SEC_ERROR_EXPIRED_CERTIFICATE, ERR_CERT_DATE_INVALID 오류가 발생하게 됩니다.

SSL certificate problem: unable to get local issuer certificate
이 웹 사이트에서 제시한 보안 인증서는 신뢰할 만한 인증 기관에서 발급한 것이 아닙니다.

체인 인증서 관련 오류로, 로컬 인증서 정보가 올바르게 설정되었는지 확인해 주시기 바랍니다.

인증 기관의 인증서 목록이 없는 등의 모르는 기관에서 발급한 인증서일 경우 위와 같은 오류가 발생합니다. 인증기관의 인증서를 시스템에 설치되어 있을 경우, 일부 클라이언트 환경에서는 오류가 발생하지 않을 수도 있습니다.

하지만 테스트 결과 만약 위의 문제가 발생하게 된다면, 기존 인증서에 신뢰 할 수 있는 기관의 체인 인증서를 설정하여 문제를 해결 할 수 있습니다. 현실적으로 모든 클라이언트 환경에 인증기관의 인증서를 설치 하는 것이 어렵기 때문, 체인 인증서를 구성할 수 있다면 이 방법을 사용하여 오류를 해결해야 합니다.

( 본문 인용시 출처를 밝혀 주시면 감사하겠습니다.)