보안 인증서 오류 탐색이 차단됨. 해결 방법

https://으로 된 사이트를 방문하다 보면 마주치는 오류들이 있습니다.

브라우저마다 약간씩 차이가 있지만 아래와 같은 오류 메시지가 나왔을 때 해결 방법을 알아보겠습니다.

• 이 웹 사이트의 보안 인증서에 문제가 있습니다.
• 이 웹사이트에 안전하게 연결하는 동안 문제가 발생했습니다.
• 이 사이트는 안전하지 않습니다.
• 연결이 비공개로 설정되어 있지 않습니다.

 

1. 시스템 시간 확인

날짜/시간이 올바르지 않은 경우 인증서 오류가 발생할 수 있습니다.

제어판>날짜 및 시간>인터넷 시간 탭>설정 변경 버튼

인터넷 시간 서버와 동기화 체크 후 지금 업데이트 버튼을 누른 뒤 확인 버튼을 누르십시오.

 

2. 인터넷 옵션 변경

제어판(보기 큰 아이콘) > 인터넷 옵션 > 보안 탭 > 사용자 지정 수준 버튼 클릭

스크롤을 내리다보면 보안 설정 부분에

"인증서가 하나만 있는 경우 클라이언트 인증서 선택 안 함"을 사용으로 선택하시고

"크기 및 위치 제한 없이 스크립트 실행 창을 열 수 있습니다"를 사용으로 선택하십시오.

그리고 확인 버튼을 누른 후 재부팅하십시오.

이 이미지에서는 사용 안 함 으로 되어 있지만 사용으로 변경하십시오.

 

서버의 인증서 해지 확인* 항목과 인증서 주소가 일치하지 않은 경우에 경고* 항목을 체크 해제하고 확인 버튼을 클릭 한 후 브라우저를 재시작해보십시오.

이 경우는 마이크로소프트 인증서버와 통신에 문제가 있는 경우 해결 방법입니다.

제어판 > 인터넷 옵션 > 고급 탭

 

 

3. 만료된 루트 인증서 업데이트 (SSL Certificate Invalid)

2020년 5월 30일 이후 Comodo, Sectigo 루트(체인) 인증서가 만료되었습니다. 

뿐만 아니라 타 기관 인증서도 마찬가지로 만료되어 왔고 앞으로도 만료될 예정입니다.

루트 인증서의 경우 윈도우 업데이트를 통해 루트 인증서를 업데이트를 해줍니다.

하지만 루트 인증서 만료 오류 현상이 윈도 XP 혹은 윈도 7 등 업데이트가 종료되었거나 업데이트가 불가능한 PC, 혹은 통신 일부가 차단된 특정 PC에서 종종 발생합니다.

또한 인증서 업데이트를 막아놓은 경우에도 발생할 수 있습니다.

이 번 경우는 AAA Certificate Services으로 되어있는 인증서 입니다.

SSL 인증서를 확인했을 때 발급받은 하위 SSL 인증서는 만료기간이 남았지만 루트 인증서가 만료된 경우입니다.

 

인터넷 옵션 > 내용탭 > 인증서버튼 > 신뢰할 수 있는 루트 인증 기관 

 

아래 방법은 인증서가 업데이트되게끔 레지스트리를 수정하는 방법입니다.

우선 명령 프롬프트(CMD)를 관리자 권한으로 실행시키십시오.

그리고 아래와 같이 명령어를 입력하시기 바랍니다.

 

reg add "HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot" /v "DisableRootAutoUpdate" /t REG_DWORD /d "0" /f

 

복사하기 붙여 넣기로 입력하셔도 됩니다. 

만약 "작업을 완료했습니다."라는 말이 나오지 않고 "액세스가 거부되었습니다."가 나온다면 명령 프롬프트(CMD)를 관리자 권한으로 실행하지 않아서 그렇습니다.

그리고 재부팅해보시고 문제가 된 사이트(혹은 애플리케이션)를 실행시켜 보시기 바랍니다.

 

레지스트리 편집기를 이용하시려면

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot 경로로 가십시오.

그리고 DisableRootAutoUpdate 값을 0 으로 변경한 후 저장하신 뒤 재부팅하시기 바랍니다.

위 처럼 AuthRoot 키가 존재하지 않은 경우에는 우클릭하여 새 키(K)를 생성 후 이름을 AuthRoot으로 변경하십시오.

마찬가지로 값이 없는 경우 AuthRoot 폴더에 우클릭 > 새로 만들기 > DWORD(32비트) 값(D)으로 생성 후 DisableRootAutoUpdate 으로 이름을 변경한 뒤 값을 0 으로 변경하십시오.

 

위의 레지스트리 작업을 했음에도 불구하고 비슷한 문제가 발생하는 경우 명령 프롬프트(CMD) 관리자 권한에서 아래 명령어를 입력하십시오.

 

reg add "HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot" /v "EnableDisallowedCertAutoUpdate" /t REG_DWORD /d "1" /f

 

레지스트리 편집기로 작업하실 때는 해당 레지스트리 값(EnableDisallowedCertAutoUpdate)을 1로 설정하는 것입니다. 

 

4. 인증서 수동 업데이트

만약 루트 및 SSL 인증서를 가지고 계신다면 제어판 > 인터넷 옵션 > 내용 탭 > 인증서 버튼 클릭 > 신뢰할 수 있는 루트 인증 기관 탭에서 가져오기 버튼을 클릭한 뒤 가지고 계신 루트 인증서를 수동으로 등록하시고 재부팅해보시기 바랍니다.

 

루트 인증서는 검색을 통해 다운로드할 수 있습니다.

인증서 종류에 따라 네이버 DigiCert / 다음 VeriSign / 구글 GSR PKI / 마이크로소프트 DigiCert 등 입니다.

 

다운로드한 루트 인증서를 우클릭하면 인증서 설치 버튼으로도 설치 가능합니다.

 

2020년 5월 30일에 만료된 Comodo, Sectigo의 경우  한국정보인증 SSL 기술지원 사이트에서 도움을 받을 수 있습니다.

[루트 인증서 자동 설치 exe 다운로드]  링크를 눌러 다운로드 받아 exe 파일을 실행시켜주시기 바랍니다. 그리고 재부팅!

 

 

5. 윈도우 업데이트

윈도우 업데이트(루트인증서 업데이트)를 하시면 인증서를 업데이트 할 수 있습니다.

 

 

6. Firefox 사용

Firefox 는 윈도우 인증서 저장소가 아닌 자체 인증서 저장소를 사용하고 있기 때문에 윈도우 업데이트와는 별개로 Firefox 최신 버전에서는 동작할 수도 있습니다.