HTTPS 연결을 사용하여 웹 사이트에 액세스하려고 할 때 클라이언트에 인증서 오류 메시지가 표시됩니다. 이 오류를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 8월 21일

AWS Certificate Manager(ACM)의 인증서를 사용하고 있습니다. 클라이언트가 연결이 안전하지 않거나 프라이빗이라고 하는 경고 메시지를 수신합니다. 이러한 인증서 오류 메시지를 해결하려면 어떻게 해야 합니까?

간략한 설명

HTTPS 연결을 사용하는 경우 서버 인증서가 필요합니다. 서버 인증서는 CA(인증 기관)에서 서명한 x.509 v3 데이터 구조입니다. 서버 인증서에는 서버 이름, 유효 기간, 퍼블릭 키 및 기타 데이터가 포함됩니다. 브라우저가 웹 서버에 액세스하는 경우 모든 데이터 필드가 유효해야 합니다. 브라우저가 잘못된 데이터 필드를 보안되지 않은 연결로 간주합니다.

다음과 같은 경우 인증서 오류 메시지를 수신할 수 있습니다.

  • 인증서가 서버 이름에 대해 유효하지 않습니다.
  • 인증서가 만료되었습니다.
  • 웹 사이트의 SSL/TLS 인증서를 신뢰할 수 없습니다.
  • 연결이 완전히 보안되지 않았습니다.

​해결 방법

인증서가 서버 이름에 대해 유효하지 않은 경우

액세스 중인 도메인을 확인한 다음, 인증서에 포함된 도메인 이름을 확인합니다. 브라우저 및 인증서 세부 정보를 통해 도메인 이름을 볼 수 있습니다. URL의 도메인은 인증서에 포함된 도메인 이름 중 하나 이상과 일치해야 합니다.

와일드카드 이름(*)을 사용하는 경우 와일드카드는 하나의 하위 도메인 수준에만 일치합니다. 예를 들어, *.example.com은 login.example.com 및 test.example.com을 보호할 수 있지만, 와일드카드는 test.login.example.com 또는 example.com을 보호할 수 없습니다. example.com 및 www.example.com으로 웹 사이트에 액세스할 수 있는 경우 인증서에 여러 도메인 이름을 포함하여 웹 사이트의 가능한 다른 도메인 및 하위 도메인 이름을 포함할 수 있습니다.

인증서가 만료된 경우

ACM이 발급한 인증서를 사용하는 경우 ACM은 자동으로 인증서를 갱신하려고 합니다. 인증서가 만료된 경우 새 인증서를 발급하거나 가져와야 합니다. 새 인증서를 발급한 후 DNS 레코드가 ACM 인증서를 사용하는 로드 밸런서와 같은 AWS 리소스를 가리키는지 확인합니다. 자세한 내용은 관리형 인증서 갱신 문제 해결을 참조하십시오.

웹 사이트의 SSL/TLS 인증서를 신뢰할 수 없는 경우

ACM에서 발급한 인증서는 대부분의 최신 브라우저, 운영 체제 및 모바일 디바이스에서 신뢰할 수 있습니다. 브라우저를 최신 버전으로 업데이트하거나 다른 컴퓨터 및 브라우저에서 도메인에 액세스해 보십시오. AWS Certificate Manager(ACM)를 사용하여 자체 서명된 인증서를 가져온 경우 일부 브라우저는 인증서를 신뢰할 수 없습니다. 이 오류를 해결하려면 ACM을 사용하여 퍼블릭 인증서를 요청하거나 CA에 문의하십시오.

연결이 완전히 보안되지 않는 경우

초기 요청과 웹 페이지의 일부가 HTTPS를 통해 설정되고 다른 부분은 HTTP를 통해 설정되는 경우 혼합 콘텐츠가 나타날 수 있습니다. 이때 웹 페이지 방문자에게 혼합 콘텐츠와 관련하여 “Your connection is not fully secured” 오류가 표시됩니다. 이는 원본 코드의 웹 페이지 요소가 HTTPS 대신, HTTP를 사용하기 때문입니다. 이 오류를 해결하려면 HTTPS를 통해 페이지의 모든 리소스를 로드하도록 원본 코드를 업데이트합니다.