SSL / 문제 해결TLS 브라우저 오류 및 경고

브라우저 오류 및 경고

웹 사이트에 액세스 할 때 다음과 같은 브라우저 오류 메시지가 발생하는 것은 너무 일반적입니다.

이러한 메시지는 일반적으로 굵은 제목으로 시작합니다. 당신의 연결이 개인 아니다 or 경고 : 잠재적 보안 위험. 이러한 메시지는 사용자와 웹 사이트 소유자에게 불만이 될 수 있습니다. 특히 소유자가 SSL /TLS 증명서. 종종 이러한 오류는 근본 원인을 알고 나면 수정하기 쉬운 잘못된 서버 구성으로 인해 발생합니다. 이 가이드에서는 몇 가지 일반적인 잘못된 구성과 다양한 웹 브라우저에서 이와 관련된 오류 메시지를 살펴 봅니다. 이러한 스크린 샷을 생성하는 데 사용 된 브라우저는 다음과 같습니다.

• Google Chrome 76.0.3809.100 (macOS 10.14.6)
• 파이어폭스 68.0.1(macOS 10.14.6)
• Safari 12.1.2 (macOS 10.14.6)
• 가장자리 44.17763.1.0 (Windows 10 Enterprise)
• 인터넷 익스플로러 11.379.11763.0(윈도우 10 엔터프라이즈)

우리가 다룰 상황은 아래 목차에 자세히 설명되어 있습니다.

만료 된 인증서

이 경우 서버에는 유효 기간보다 오래되어 교체해야하는 인증서가 설치되어 있습니다.

• 크롬: NET::ERR_CERT_DATE_INVALID
  
• 파이어 폭스 : 오류 메시지에는 텍스트, The website is either misconfigured or your computer clock is set to the wrong time.을 클릭하고 Advnaced 버튼은 오류 코드를 보여줍니다 SEC_ERROR_EXPIRED_CERTIFICATE.
  
  
• 가장자리: DLG_FLAGS_SEC_CERT_DATE_INVALID (클릭 후 볼 수 있음 세부 정보 에 연결 이 사이트는 안전하지 않습니다 메시지).
• 인터넷 익스플로러:  DLG_FLAGS_SEC_CERT_DATE_INVALID (클릭 후 볼 수 있음 더 알아보기 에 연결 이 사이트는 안전하지 않습니다 메시지).
  
• 원정 여행: 초기 오류 메시지는 This Connection is Not Private. 클릭 세부 정보 표시 버튼으로 시작하는 메시지를 표시합니다 Safari warns you when a website has an expired certificate. 당신은 또한 증명서를 본다 이것을 확인하는 링크.
  
  

해결 방법 : 웹 사이트의 인증서를 갱신하십시오. 이 오류가 발생하는 최종 사용자는 컴퓨터에 날짜와 시간이 올바르게 설정되어 있는지도 확인해야합니다.

도메인 이름이 인증서와 일치하지 않습니다

이 경우 웹 서버는 사용자가 액세스하려는 도메인 이름과 일치하지 않는 인증서를 제공합니다.

• 크롬: NET::ERR_CERT_COMMON_NAME_INVALID
  
• 파이어 폭스 : SSL_ERROR_BAD_CERT_DOMAIN (클릭 후 볼 수 있음 Advnaced 버튼을 켜십시오. 경고 : 잠재적 보안 위험 페이지).
  
• 가장자리: DLG_FLAGS_SEC_CERT_CN_INVALID (클릭 후 볼 수 있음 세부 정보 에 연결 이 사이트는 안전하지 않습니다 메시지).
• 인터넷 익스플로러: DLG_FLAGS_SEC_CERT_CN_INVALID (클릭 후 볼 수 있음 세부 정보 에 연결 이 사이트는 안전하지 않습니다 메시지).
  
• 원정 여행: 일반적인 This Connection is Not Private 메시지. 클릭하면 세부 정보 표시 버튼을 누른 다음 증명서를 본다 링크에서 도메인 이름이 인증서와 일치하지 않는지 확인할 수 있습니다.
  

해결 방법 : 다음 사항을 확인하십시오. 일반적인 이름 및 / 또는 주제 대체 이름 인증서에 나열된 웹 사이트의 도메인 이름과 일치합니다.

불완전한 신뢰의 사슬

웹 서버에 완전한 것이없는 경우 신뢰의 사슬 설치된 모든 필수 중간 인증서를 포함하여 다음 오류가 발생할 수 있습니다.

• 크롬: NET::ERR_CERT_AUTHORITY_INVALID
  
• 파이어 폭스 : SEC_ERROR_UNKNOWN_ISSUER (클릭 후 볼 수 있음 Advnaced 버튼을 켜십시오. 경고 : 잠재적 보안 위험 페이지).
  
  
  참고 : Firefox에서이 오류가 다른 브라우저에 표시되어 있어도 표시되지 않을 수 있습니다. Firefox가 자체 인증서 저장소에 중간 인증서를 캐시하기 때문입니다. 이전에 서버에서 누락 된 중간체가 포함 된 웹 사이트를 방문한 경우 Firefox는이를 사용하여 필요할 때 완전한 인증서 체인을 만듭니다.
• 가장자리: DLG_FLAGS_INVALID_CA (클릭 후 볼 수 있음 세부 정보 에 연결 이 사이트는 안전하지 않습니다 메시지).
  
• 인터넷 익스플로러:  DLG_FLAGS_INVALID_CA (클릭 후 볼 수 있음 세부 정보 에 연결 이 사이트는 안전하지 않습니다 메시지).
  
• 원정 여행: 일반적인 This Connection is Not Private 메시지. 클릭하면 세부 정보 표시 버튼을 누른 다음 증명서를 본다 링크에서 인증서를 신뢰할 수 없음을 확인할 수 있습니다.
  

해결 방법 : 서버에 완전한 인증서 체인이 설치되어 있는지 확인하십시오. 우리를 참조하십시오 이 문제 진단 및 해결에 관한 기사

해지 된 인증서

경우에 따라 서버 손상 또는 규정 준수 문제로 인해 예정된 만료 날짜 전에 인증서를 해지해야합니다 (예 : 일련 번호 엔트로피 2019 년 초). 해지 된 인증서를 바꾸지 못하면 다음과 같은 오류 메시지가 나타납니다.

• 크롬: NET::ERR_CERT_REVOKED
  
• 파이어 폭스 : SEC_ERROR_REVOKED_CERTIFICATE
  
• 가장자리: ERROR_INTERNET_SEC_CERT_REVOKED (클릭 후 볼 수 있음 세부 정보 에 연결 이 사이트는 안전하지 않습니다 메시지).
  
• 인터넷 익스플로러: ERROR_INTERNET_SEC_CERT_REVOKED (클릭 후 볼 수 있음 세부 정보 에 연결 이 사이트는 안전하지 않습니다 메시지).
  
• 원정 여행: 일반적인 This Connection is Not Private 메시지. 클릭하면 세부 정보 표시 버튼을 누른 다음 증명서를 본다 링크를 통해 인증서가 실제로 해지되었음을 확인할 수 있습니다.
  

해결 방법 : 유효하고 공개적으로 신뢰할 수있는 루트 및 중간 인증서에 연결된 새 웹 사이트 인증서를 생성합니다.