본문 바로가기
Programming/Apache

comodo positive ssl이 파이어폭스, 모바일에서 신뢰할 수 없는 인증서라고 뜰 경우

by guru_k 2015. 6. 30.
728x90
반응형

[크롬이나 익스플로러, ios를 통해 접속할 경우 정상적으로 https 접속이 가능하나, 파이어폭스나 안드로이드 모바일을 통해 https 접속을 할 경우 신뢰할수 없는 인증서라고 경고창이 발생.]



----------------------------------------------------------------------------------------------------------------------------------------

https://www.sslshopper.com/ssl-checker.html 

정상적으로 ssl 접속이 가능한지 확인할 수 있으며 위 사이트를 통해 체인인증서의 문제라는 것을 발견.


-- > '체인인증서'는 공개 루트 CA 와 발급 받은 인증서 사이에 검증 트리 연결을 해주는 일종의 매개체 인증서




<체인인증서에 문제가 있을 경우>






<ssl 정상 접속>



-----------------------------------------------------------------------------------------------------------------------------------------


위와 같이 체인인증서에 문제가 생길 경우 


https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/89/essentialssl 



[Intermediate #3] EssentialSSLCA

EssentialSSLCA_2.crt
ComodoUTNSGCCA.crt -- Intermediate #1 for Essential SSL Certificates
AddTrustExternalCARoot.crt

1 .링크를 통해 위 4가지 파일을 다운로드


2. [GUI Text Editor 일 경우]

    - 빈 텍스트 문서를 연다.

    - Intermediate 3 , Intermediate 2 , Intermediate 1 , AddTrustExternalCARoot 순으로 빈 텍스트에 붙여 넣는다.

    - Domain_name.ca-bundle 로 파일을 저장한다.

   

      [Command Line 일 경우]

   - cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > Domain_name.ca-bundle


[공식 페이지 설명]

 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/643/17/  


3. ssl.conf 또는 httpd-ssl.conf 의 체인인증서 경로를 설정


 - SSLCertificateChainFile /etc/ssl/Domain_name.ca-bundle 


 <아파치 서버가 1.* 일 경우 SSLCertificateChainFile 대신 SSLCACertificateFile 사용>


4. apache 를 재시작 


5. 경고창 없이 정상적으로 https 접속이 가능한지 확인


-----------------------------------------------------------------------------------------------------------------------------------------


 comodo의 positive ssl을 사용하였으며, ssl종류에 따라 적용이 되지 않을 수도 있습니다. 






728x90
반응형

댓글