SSL 연결 오류 SSL 연결 과정에서 발생 할 수 있는 인증서 오류 등 해결 방법에 대해서 설명드립니다. 브라우저 또는 서버, 클라이언트 에서 발생하는 SSL 오류 메세지별로 해결 방법을 정리해서 설명드립니다.
SSL 연결 오류 메세지
연결 접속 오류
아래의 메세지는 HTTPS 연결 포트인 443번 포트로 접속을 실패했다는 에러 메세지 입니다.
Failed to connect to domain port 443: Connection refused
웹서버와 방화벽 등에서 에서 HTTPS 접속이 허용되도록 설정이 올바르게 이뤄졌는지 확인해 주시기 바랍니다.
Apache 웹 서버를 사용하고 계실 경우, /etc/apache2/ports.conf 설정 파일에 아래의 내용이 존재하는지 확인 해 주시기 바랍니다.
Listen 443
보다 자세한 Apache에서 SSL 인증서를 적용하는 방법은 아래의 글을 참고하실 수 있습니다.
인증서 불일치 오류
아래의 오류는 요청한 서버의 도메인과 서버의 인증서가 일치하지 않는 다는 에러 메세지입니다. 도메인에 맞는 인증서가 올바르게 설치되었는지 확인해 주시기 바랍니다.
certificate subject name (domain) does not match target host name ‘1.2.3.4’
이 웹 사이트에서 제시한 보안 인증서는 다른 웹 사이트 주소에 대해 발급되었습니다.
도메인 명과 일치하지 않는 도메인을 사용했을 경우 브라우저에서 아래와 같은 오류가 발생 할 수도 있습니다.
SSL_ERROR_BAD_CERT_DOMAIN, ERR_CERT_COMMON_NAME_INVALID
또한 서버내에 다른 인증서가 있을 경우 아래와 같은 에러 메세지가 발생할 수 도 있습니다. 이 경우 요청하는 도메인 인증서를 추가로 설정해 주셔야 합니다.
no alternative certificate subject name matches target host name ‘blog.hiseon.me’
인증서 만료 오류
아래의 메세지는 SSL 인증서의 기간이 만료되었다는 뜻입니다. 인증서 오류로 더이상 서버 접속이 어렵게 됩니다.
SSL certificate problem: certificate has expired
이 웹 사이트에서 제시한 보안 인증서는 만료되었거나 아직 유효하지 않습니다.
브라우저에서는 아래와 같은 오류가 발생하게 됩니다.
SEC_ERROR_EXPIRED_CERTIFICATE, ERR_CERT_DATE_INVALID
체인인증서 오류 또는 인증기관 신뢰성 문제
체인 인증서 관련 오류로, 로컬 인증서 정보가 올바르게 설정되었는지 확인해 주시기 바랍니다.
SSL certificate problem: unable to get local issuer certificate
이 웹 사이트에서 제시한 보안 인증서는 신뢰할 만한 인증 기관에서 발급한 것이 아닙니다.
인증 기관의 인증서 목록이 없는 등의 모르는 기관에서 발급한 인증서일 경우 위와 같은 오류가 발생합니다. 인증기관의 인증서를 시스템에 설치되어 있을 경우, 일부 클라이언트 환경에서는 오류가 발생하지 않을 수도 있습니다.
하지만 테스트 결과 만약 위의 문제가 발생하게 된다면, 기존 인증서에 신뢰 할 수 있는 기관의 체인 인증서를 설정하여 문제를 해결 할 수 있습니다.
현실적으로 모든 클라이언트 환경에 인증기관의 인증서를 설치 하는 것이 어렵기 때문, 체인 인증서를 구성할 수 있다면 이 방법을 사용하여 오류를 해결해야 합니다.
자체 발급 인증서의 신뢰성 문제
아래의 오류 메세지는 직접 서명된 인증서이거나, 검증된 기간에서 발행된 인증서가 아닌 것을 나타냅니다.
SSL certificate problem: self signed certificate
브라우저로 접속 시 ERR_CERT_AUTHORITY_INVALID 에러 메세지가 발생 할 수 있습니다. 아래 페이지에서 무료 SSL 인증서를 발급 받으시면 됩니다.
( 본문 인용시 출처를 밝혀 주시면 감사하겠습니다.)