내 SSL 인증서가 만료되었습니다. 내 도메인에 대한 새 도메인을 만들었지만 며칠이 지났습니다. 인증서가 현재 온라인 상태이고 작동 중이지만 사용자 측에 문제가 있습니다. 인증서가 만료되면 사용자가 때때로 내 웹 사이트에 "영구 예외"를 추가했기 때문에 새 인증서를 추가해도 여전히 이전 예외가 남아 있었고 내 웹 사이트의 "잠금" 아이콘 위로 마우스를 가져가면 새 인증서가 표시되지 않았습니다.
그렇다면 사용자가 인증서를 다시 확인하거나 브라우저에 대한 큰 설정 옵션 없이 이전 예외를 제거하도록 만드는 방법이 있습니까? 자동화된 프로세스가 있을까요?
답변1
신뢰할 수 있는 인증 기관에서 서명한 새 SSL 인증서는 설치 즉시 유효해집니다. 사용자가 브라우저에서 새 인증서를 볼 수 없다면 이는 새 인증서가 서버에 설치되지 않았거나 MITM 공격이 있거나 잘못된 사이트에 액세스하고 있음을 의미합니다.
다음과 같은 경우 새 인증서가 유효하지 않을 수 있습니다.
- 잘못된 사이트로 표시됩니다(인증서의 주체 및 주체 대체 이름 필드 참조).
- 브라우저가 신뢰하지 않는 CA에 의해 서명되었습니다.
- 유효기간이 아닙니다
- 다른 목적(예: 소프트웨어 서명, 개인용)으로 서명되었습니다.
편집 1: 웹 서버에서 제공하는 현재 인증서에 대한 정보를 보려면 다음을 실행할 수 있습니다.
echo ""|openssl s_client -connect example.com:443|openssl x509 -text -noout