Microsoft MVP성태의 닷넷 이야기
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 

모바일 브라우저에서 "비공개 연결이 아닙니다." NET::ERR_CERT_AUTHORITY_INVALID 오류가 발생하는 현상

(미리 언급하자면, 이 글은 해결책은 없고 원인 파악만 해본 것입니다.)

이상하군요, 데스크톱의 Chrome/Edge에서는 제 홈페이지 접속이 아무런 문제가 없는데 모바일의 Chrome/Edge에서는 다음과 같이 인증서가 유효하지 않다는 화면이 나옵니다.

mobile_cert_invalid_false_alarm_1.png

비공개 연결이 아닙니다.
공격자가 ...에서 사용자의 정보(예: 암호, 메시지 또는 신용 카드)를 도용하려고 시도할 수 있습니다.

NET::ERR_CERT_AUTHORITY_INVALID


"고급" 버튼을 누르면 다음의 메시지가 나오고,

해당 서버는 ...임을 증명할 수 없습니다;
장치의 운영 체제가 해당 보안 인증서를 신뢰하지 않습니다.
이것은 잘못된 구성이나 공격자가 연결을 가로채기 때문에 발생하는 것일 수 있습니다.

...(안전하지 않음)(으)로 계속하기

안전하지 않다는 링크를 타고 들어가면 아래와 같이 접속은 됩니다.

mobile_cert_invalid_false_alarm_2.png

문제가 뭔지 확인하기 위해, 위의 화면에서 주소줄에 있는 방패 모양의 인증서 버튼을 누르면 아래와 같이 원인을 알려주는데,

mobile_cert_invalid_false_alarm_3.png

이 사이트에 대한 연결이 안전하지 않습니다.
이 사이트에 중요한 정보(예: 암호 또는 신용 카드)를 입력하지 마세요. 공격자가 도용할 수 있습니다.
세부정보

위의 내용에서 "세부정보" 링크를 타고 들어가면 좀 더 자세한 내용을 확인할 수 있지만,

mobile_cert_invalid_false_alarm_4.png

이 사이트에 대한 연결이 안전하지 않습니다.

이 웹 사이트의 ID를 확인하지 못했습니다.
* 서버의 인증서를 신뢰할 수 없습니다.
인증서 정보

정작 "인증서 정보" 링크를 눌렀을 때 볼 수 있는 화면에서는 인증서에 대한 아무런 오류가 없습니다.

mobile_cert_invalid_false_alarm_5.png

사실, 저 인증서에 오류가 있었으면 데스크톱 Chrome/Edge에서도 마찬가지의 오류 상황이 발생했을 것입니다.




이에 대해 검색하다가 아래의 글에서,

SSL cert "err_cert_authority_invalid" on mobile chrome only
; https://stackoverflow.com/questions/27892873/ssl-cert-err-cert-authority-invalid-on-mobile-chrome-only

인증서 체크를 할 수 있는 링크를 하나 발견했습니다.

DigiCert® SSL Installation Diagnostics Tool
; https://www.digicert.com/help/

실제로 위의 페이지에 "www.sysnet.pe.kr" 경로를 입력했더니 다음의 오류가 나옵니다.

mobile_cert_invalid_false_alarm_6.png

TLS Certificate is not trusted
The certificate is not signed by a trusted authority (checking against Mozilla's root store). If you bought the certificate from a trusted authority, you probably just need to install one or more Intermediate certificates. Contact your certificate provider for assistance doing this for your server platform.


위의 이미지에 보이는 인증서 중 "DST Root CA X3"은 "2021-09-30"에 만료가 되었기 때문에,

DST Root CA X3 Expiration (September 2021)
; https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

"Let's encrypt" 인증서는 진즉에 (Internet Security Research Group) "ISGR Root X1"을 루트로 서명이 됩니다. 이것은, 데스크톱 Edge에서 제 웹 사이트의 인증서 체인을 살펴보면 알 수 있습니다.

mobile_cert_invalid_false_alarm_7.png

혹시나 싶어, 위에서 "인증서 뷰어" 화면으로 나오는 모바일 Chrome/Edge 브라우저의 www.sysnet.pe.kr 인증서에 대해 "일련번호"를 보면 데스크톱에서 인식한 인증서와 일련번호가 같음을 확인할 수 있습니다.

문제는, 함께 보이는 "R3" 인증서에 대한 것인데요, 모바일 Chrome/Edge 브라우저의 경우 확인해 보면 다음과 같이 나옵니다.

mobile_cert_invalid_false_alarm_8.png

(역시나 만료 날짜를 보면 "2021.9.30"이라는 문제가 있고) 일련번호가 "40..."으로 시작하는데 데스크톱에서 www.sysnet.pe.kr의 인증서 체인에서 확인해 보면 "R3"의 경우 "‎00 91 2b 08 4a cf 0c 18 a7 53 f6 d6 2e 25 a7 5f 5a"라고 나옵니다.

즉, 모바일 웹 브라우저에서 중간 인증 기관의 인증서를 신규 인증서로 판단하지 못하고 재사용하고 있었던 것입니다.




그나저나, 저 문제를 수정하기 위한 적당한 방법이 없습니다. 안드로이드 모바일 폰만의 문제라면 어떻게 해보겠지만 digicert에서도 그렇게 판단하고 있다는 것은... ^^;

그래도 혹시나 싶어 아래의 내용 중,

Re-Hashed: How to Fix SSL Connection Errors on Android Phones
; https://www.thesslstore.com/blog/fix-ssl-connection-errors-android-phones/

공장 초기화 방법만 빼고 다 시도해봤지만 허사였습니다.

혹시 이에 대한 해결책을 아시는 분은 덧글 부탁드립니다. ^^




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]



donaricano-btn



[최초 등록일: ]
[최종 수정일: 10/6/2021]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 쓴 사람
 



2021-11-08 01시17분
그사이 무슨 일이 있었는지는 알 수 없으나, 서버는 변함이 없는 상태에서 모바일 측의 웹 브라우저에서 이제는 해당 문제가 사라졌습니다. 묘~~~한 일이군요. ^^;
정성태

[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
535정성태11/25/20211662021년 새로운 PC
534정성태10/19/2021394파판14 - 에오르제아의 시간 알람을 위한 C# WinForms 응용 프로그램파일 다운로드1
533정성태10/6/2021627모바일 브라우저에서 "비공개 연결이 아닙니다." NET::ERR_CERT_AUTHORITY_INVALID 오류가 발생하는 현상 [1]
531정성태9/1/202163916GB로도 모자란 근래의 개발 환경
530정성태7/27/2021499그동안 마이크로소프트 계정으로 가입한 웹 서비스 및 응용 프로그램을 알아내는 방법
529정성태7/18/2021495C:\$Windows.~BT 용도와 삭제하는 방법
528정성태7/17/2021380Logitech Webcam이 있는 경우, %LOCALAPPDATA%\temp\LWSDebugOut.txt 파일의 (무제한) 증가 현상
527정성태7/13/2021435Microsoft Edge의 뉴스 알림 창 끄는 방법
526정성태7/11/20211120AMD CPU를 장착한 컴퓨터에서 Windows 11을 위한 fTPM 활성화 방법
525정성태6/30/2021528저작권 표시 없는 상업적 사용 가능한 무료 아이콘 구하기
524정성태6/25/20211666Windows 11 설치를 가로막는 TPM 칩, 운이 좋다면 구매할 수 있습니다. [2]
523정성태5/3/20212354절전 모드로 내려가는 우분투 머신 [7]
522정성태9/16/202040832020년 작업 PC ^^ [7]
521정성태11/25/20194982[종료] "시작하세요. C# 8.0 프로그래밍" 책을 1만원에 판매합니다. (4권 한정) [2]
520정성태8/26/20192288Snagit 2019(Build 3847) 사용 시 Effect 변경 후 창을 닫는 시점에 응용 프로그램이 종료하는 현상
519정성태7/15/20193728youtube-dl.exe를 윈도우 샌드 박스에서 실행
518정성태7/1/20194540크로미움 기반의 Microsoft Edge 웹 브라우저... 쓸만하네요. ^^ [4]
517정성태5/16/20194044윈도 운영체제는 태생적으로 갖고 있는 문제들로 인해 아직도 매우 취약한 운영체제로 분류됩니다?!! [2]
516정성태5/16/20193214배터리 사용 중인 태블릿에는 크롬보다는 Edge 브라우저가 더 낫습니다.
515정성태11/19/20186871LED 전등 교체와 잔광 현상 제거 콘덴서 - 두 번째 이야기
514정성태10/30/20188312LED 매입등 교체와 잔광 현상 제거 콘덴서
513정성태9/13/20184976블로거 분들 랜섬웨어 메일 "저작권관련 이미지 무단사용 안내메일(장명옥 본인제작)" 조심하세요. [2]
512정성태8/10/20184660번개는 땅에서부터 하늘로 올라가는 현상?
511정성태7/21/20184732[종료] DDR 3 4GB * 4EA, AMD 페넘II-X4 905e, 메인 보드 GA-770TA-UD3를 드립니다. [3]
509정성태6/12/20186627목/허리가 아픈 개발자들을 위한 근육 마사지 치료법 - KSNS [1]
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...