HTTPS 연결을 사용하여 웹 사이트에 액세스하려고 할 때 클라이언트에 인증서 오류 메시지가 표시됩니다. 이 문제를 해결하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 10월 16일

AWS Certificate Manager(ACM)의 인증서를 사용하고 있습니다. 클라이언트가 연결이 안전하지 않거나 프라이빗이라고 하는 경고 메시지를 수신합니다. 이 인증서 오류 메시지는 어떻게 해결합니까?

간략한 설명

HTTPS 연결을 사용하는 경우 서버 인증서가 필요합니다. 서버 인증서는 CA(인증 기관)에서 서명한 x.509 v3 데이터 구조입니다. 서버 인증서에는 서버 이름, 유효 기간, 퍼블릭 키 및 기타 데이터가 포함됩니다. 브라우저가 웹 서버에 액세스하는 경우 모든 데이터 필드가 유효해야 합니다. 브라우저가 잘못된 데이터 필드를 보안되지 않은 연결로 간주합니다.

다음과 같은 경우 인증서 오류 메시지를 수신할 수 있습니다.

  • 인증서가 서버 이름에 대해 유효하지 않습니다.
  • 인증서가 만료되었습니다.
  • 웹 사이트의 SSL/TLS 인증서를 신뢰할 수 없습니다.
  • 연결이 완전히 보안되지 않았습니다.

해결 방법

인증서가 서버 이름에 대해 유효하지 않은 경우

액세스 중인 도메인을 확인한 다음, 인증서에 포함된 도메인 이름을 확인합니다. 브라우저 및 인증서 세부 정보를 통해 도메인 이름을 볼 수 있습니다. URL의 도메인은 인증서에 포함된 도메인 이름 중 하나 이상과 일치해야 합니다.

와일드카드 이름(*)을 사용하는 경우 와일드카드는 하나의 하위 도메인 수준에만 일치합니다. 예를 들어, *.example.com은 login.example.com 및 test.example.com을 보호할 수 있지만, 와일드카드는 test.login.example.com 또는 example.com을 보호할 수 없습니다. example.com 및 www.example.com으로 웹 사이트에 액세스할 수 있는 경우 인증서에 여러 도메인 이름을 포함하여 웹 사이트의 가능한 다른 도메인 및 하위 도메인 이름을 포함할 수 있습니다.

인증서가 만료된 경우

ACM에서 발급된 인증서를 사용하는 경우 ACM은 자동으로 인증서를 갱신합니다. 인증서가 만료된 경우 새 인증서를 발급하거나 가져와야 합니다. 새 인증서를 발급한 후 DNS 레코드가 ACM 인증서를 사용하는 로드 밸런서와 같은 AWS 리소스를 가리키는지 확인합니다. 자세한 내용은 관리형 인증서 갱신 문제 해결을 참조하십시오.

웹 사이트의 SSL/TLS 인증서가 신뢰되지 않음

ACM에서 발급한 인증서는 대부분의 최신 브라우저, 운영 체제 및 모바일 디바이스에서 신뢰할 수 있습니다. 브라우저를 최신 버전으로 업데이트하거나 다른 컴퓨터 및 브라우저에서 도메인에 액세스해 보십시오. AWS Certificate Manager(ACM)를 사용하여 자체 서명된 인증서를 가져온 경우 일부 브라우저는 인증서를 신뢰할 수 없습니다. 이 오류를 해결하려면 ACM을 사용하여 퍼블릭 인증서를 요청하거나 CA에 문의하십시오.

연결이 완전히 보안되지 않는 경우

초기 요청과 웹 페이지의 일부가 HTTPS를 통해 설정되고 다른 부분은 HTTP를 통해 설정되는 경우 혼합 콘텐츠가 나타날 수 있습니다. 이때 웹 페이지 방문자에게 혼합 콘텐츠와 관련하여 “Your connection is not fully secured” 오류가 표시됩니다. 이는 원본 코드의 웹 페이지 요소가 HTTPS 대신, HTTP를 사용하기 때문입니다. 이 오류를 해결하려면 HTTPS를 통해 페이지의 모든 리소스를 로드하도록 원본 코드를 업데이트합니다.