HTTPS를 사용하여 웹 사이트에 접속할 때 발생하는 ACM 인증서 오류를 해결하려면 어떻게 해야 하나요?

4분 분량
0

AWS Certificate Manager(ACM)의 인증서를 사용하여 HTTPS 연결을 통해 웹 사이트에 액세스했습니다. 하지만 연결이 안전하지 않거나, 비공개이거나, 신뢰할 수 없다는 오류 메시지를 받았습니다.

간략한 설명

웹 사이트에 HTTPS 연결을 사용하는 경우 SSL/TLS 인증서가 필요합니다. 브라우저가 웹 사이트에 액세스할 때 서버 인증서의 모든 데이터 필드가 유효해야 합니다. 브라우저는 유효하지 않은 데이터 필드를 안전하지 않은 연결로 식별합니다.

다음과 같은 시나리오에서 인증서 오류 메시지가 나타날 수 있습니다.

  • 인증서가 서버 이름에 유효하지 않습니다.
  • 인증서가 만료되었습니다.
  • 웹 사이트의 SSL/TLS 인증서는 신뢰할 수 없습니다.
  • 연결이 완전히 보호되지 않았습니다.
  • 인증서가 지원되는 AWS 서비스와 연결되어 있지 않습니다.
  • HTTP 트래픽은 HTTPS로 리디렉션되지 않습니다.
  • 웹 사이트 또는 애플리케이션이 고정된 인증서를 사용합니다.
  • 인증서 투명성 로깅은 켜져 있지 않습니다.

해결 방법

인증서가 서버 이름에 유효하지 않습니다

클라이언트가 액세스한 도메인을 확인한 다음 서버 인증서에 포함된 도메인 이름을 확인합니다. 브라우저를 사용하여 도메인 이름을 보고 인증서 세부 정보를 확인합니다. URL의 도메인은 인증서에 포함된 도메인 이름 중 하나 이상과 일치해야 합니다. 와일드카드 이름(*)을 사용하는 경우 와일드카드는 하나의 하위 도메인 수준과만 일치합니다. 예를 들어 *.example.comlogin.example.comtest.example.com을 보호할 수 있지만 와일드카드는 test.login.example.com 또는 example.com을 보호할 수 없습니다.

클라이언트가 example.comwww.example.com을 사용하여 웹 사이트에 액세스할 수 있는 경우 인증서에 여러 도메인 이름을 추가하세요. 추가된 도메인 이름에는 웹사이트에 사용할 수 있는 다른 도메인 및 하위 도메인 이름이 포함됩니다. 자세한 내용을 보려면 ACM 인증서 특성을 참조하세요.

인증서가 만료되었습니다

ACM이 발급한 인증서를 사용하는 경우 ACM은 인증서 자동 갱신을 시도합니다. 인증서가 만료된 경우 새 인증서를 발급하거나 가져와야 합니다. 새 인증서가 발급된 후 DNS 레코드가 ACM 인증서가 사용되는 AWS 리소스를 가리키는지 확인하세요. 자세한 내용을 보려면 관리형 인증서 갱신 문제 해결을 참조하세요.

웹사이트의 SSL/TLS 인증서를 신뢰할 수 없습니다

ACM이 발행하는 공인 인증서는 대부분의 최신 브라우저, 운영 체제 및 모바일 장치에서 신뢰합니다. 브라우저를 최신 버전으로 업데이트하거나 다른 컴퓨터와 브라우저에서 도메인에 액세스해 보세요. ACM을 사용하여 자체 서명 또는 공개 발급 인증서를 가져온 경우 일부 브라우저에서는 인증서를 신뢰하지 않습니다.

이 오류를 해결하려면 ACM을 사용하여 공인 인증서를 요청하거나 인증 기관(CA) 에 문의하세요.

연결이 완전히 보호되지 않습니다

초기 요청과 웹 사이트의 일부는 HTTPS를 통해 설정되고 다른 일부는 HTTP를 통해 설정되는 경우 혼합 콘텐츠가 발생할 수 있습니다. 혼합 콘텐츠의 경우 웹 사이트에 액세스하는 클라이언트에 “Your connection is not fully secured”라는 오류 메시지가 표시됩니다. 소스 코드의 웹 사이트 요소가 HTTPS 대신 HTTP를 사용하기 때문입니다.

이 오류를 해결하려면 HTTPS를 통해 웹사이트의 모든 리소스를 로드하도록 소스 코드를 업데이트하세요.

인증서가 지원되는 AWS 서비스와 연결되어 있지 않습니다

ACM 인증서 또는 프라이빗 AWS 프라이빗 CA 인증서를 AWS 기반 웹 사이트 또는 애플리케이션에 직접 설치할 수는 없습니다. ACM 인증서는 지원되는 AWS 서비스로 구성해야 합니다. 자세한 내용을 보려면 ](https://docs.aws.amazon.com/acm/latest/userguide/acm-services.html)ACM과 통합된 서비스[를 참조하세요.

HTTP 트래픽이 HTTPS로 리디렉션되지 않습니다

ACM 인증서로 구성된 웹 사이트는 HTTP 트래픽을 사용하여 액세스합니다. Application Load Balancer를 사용하여 HTTP 요청을 HTTPS로 리디렉션할 수 있습니다. Application Load Balancer를 사용하여 한 도메인을 다른 도메인으로 리디렉션할 수도 있습니다.

Amazon CloudFront를 사용하는 경우 HTTPS 트래픽을 요구하도록 배포를 구성할 수 있습니다. 자세한 내용을 보려면, SSL/TLS 인증서를 사용하도록 CloudFront 배포를 구성하려면 어떻게 해야 하나요?를 참고하세요.

웹 사이트 또는 애플리케이션이 고정된 인증서를 사용합니다

애플리케이션을 ACM에서 발급한 SSL/TLS 인증서에 고정하는 것은 모범 사례가 아닙니다. 대신 웹 사이트 또는 애플리케이션을 Amazon 신뢰 서비스 테이블의 모든 CA에 고정하세요.

자세한 내용을 보려면 AWS에서 실행 중인 애플리케이션을 ACM에서 발급한 인증서에 고정할 수 있나요?를 참조하세요.

인증서 투명성 로깅이 켜져 있지 않습니다

인증서 투명성 로깅은 ACM에서 발급한 인증서에 대해 기본적으로 활성화됩니다. 투명성 로깅을 해제했다가 다시 켜려면 인증서를 갱신하거나 발급할 때 투명성 로깅을 활성화해야 합니다.

관련 정보

ACM SSL/TLS 인증서를 클래식, 애플리케이션 또는 Network Load Balancer와 연결하려면 어떻게 해야 하나요?

클라이언트가 “untrusted certificate” 오류를 받지 않도록 Classic Load Balancer용 SSL 인증서를 업로드하려면 어떻게 해야 하나요?

ACM으로 인증서 가져오기

AWS 공식
AWS 공식업데이트됨 4달 전
댓글 없음