%2C%20MacOS%20Catalina%EC%97%90%20%EB%8F%84%EC%9E%85%EB%90%A8.png)
하드 리셋할 때마다 새로운 자체 서명 인증서를 생성하는 장치를 테스트하고 있습니다.
NET::ERR_CERT_REVOKEDMacOS Catalina를 설치한 직후, 이 장치에 대해 게시된 CRL이 확실히 없고 재설정 시 생성된 인증서에 고유한 일련 번호가 있음에도 불구하고 최신 버전의 Chrome(및 Brave)에서 예외가 발생하기 시작했습니다 .
오류 메시지의 형식은 다음과 같습니다.
방문하실 수 없습니다[주소 수정됨]지금은 인증서가 취소되었기 때문입니다. 네트워크 오류와 공격은 일반적으로 일시적이므로 이 페이지는 나중에 작동될 것입니다.
"고급" 버튼을 클릭해도 이 오류를 무시할 수 있는 방법이 없습니다.
여기서 무슨 일이 일어나고 있는 걸까요? 브라우저를 범용 용도로 사용하기에 안전하지 않게 만들지 않고(모든 인증서 오류를 무차별적으로 무시하도록 지시하는 경우) 어떻게 이 문제를 해결할 수 있습니까?
답변1
Apple은 Catalina에서 승인할 SSL 인증서에 대한 일련의 새로운 요구 사항을 도입했습니다.https://support.apple.com/en-us/HT210176. 여기에 요약하면:
- 키 크기는 2048비트 이상이어야 합니다.
- 해시 알고리즘은 SHA-2 이상이어야 합니다.
- DNS 이름은 CN 필드에만 있는 것이 아니라 SubjectAltName에 있어야 합니다.
또한 2019-07-01 이후에 발급된 인증서의 경우:
- id-kp-ServerAuth OID와 함께 ExtendedKeyUsage 확장이 있어야 합니다.
- 유효 기간은 825일을 초과할 수 없습니다.
...그리고 2020-08-01 이후에 발급된 인증서의 경우(당HT211025):
- 유효 기간은 398일을 초과할 수 없습니다.
답변2
빠른 해결 방법(사이트를 신뢰하는지 확인)
페이지에 있는 동안 Chrome 브라우저에서 다음을 입력합니다.
thisisunsafe
답변3
인증서를 교체하지 않고 사이트를 작동시키기 위한 해결 방법이 필요한 경우 다음을 수행할 수 있습니다.
- 서버에서 인증서 다운로드(다른 브라우저 또는 openssl 사용)
- 로그인 저장소 아래의 키체인 접근에 인증서를 설치하세요.
- 인증서가 설치된 후 두 번 클릭하여 "항상 신뢰"로 설정합니다.
답변4
2020년 9월 이후 발급된 인증서에 대한 추가 정보:
2020년 9월 1일 00:00 GMT/UTC 이후에 발급된 TLS 서버 인증서의 유효 기간은 398일을 초과할 수 없습니다.