지난번 포스팅에서 인증서오류 해결방법 100% 원래대로 돌리리는 방법을 소개했다. 비교적 많은 사람들이 보안 인증서 (인터넷 인증서) 오류가 발생했는데, 첨부 파일을 실행했더니 해결되었다고 한다.
근데, 일부 사용자의 컴퓨터에서 이 웹 사이트의 보안 인증서에 문제가 있습니다 , 연결이 비공개로 설정되어 있지 않습니다 등 다양한 인증서 오류 메시지가 나타났다고 한다.
따라서 구글 크롬, 인터넷 익스플로러, 엣지 등 모든 브라우저에서 보안 인증서 오류를 공통적으로 해결하는 방법을 아래에서 소개한다. 또한, 본문에 삽입되어 있는 보안 인증서 해결 사이트도 참고하면 도움이 될 것이다.
이 웹 사이트의 보안 인증서에 문제가 있습니다 해결방법
인증서오류 해결방법을 알아보기 전에 한 가지 체크해야 될 사항이 있다. 자주 이용하는 사이트가 갑자기 접속이 되지 않을 때, 모든 사용자가 접속이 되지 않는다면 해당 사이트의 문제이다. 이것은 사이트의 관리자가 해결해야 된다.
하지만, 일부 사용자가 접속이 되지 않는다면 사용자의 컴퓨터에서 해결해야 된다. 지난번 포스팅과 다르게 인터넷 익스플로러 (Internet Explorer), 구글 크롬 (Chrome), 파이어폭스 (Firefox), 엣지 등 모든 브라우저에서 인증서오류 해결방법을 소개한다.
웹 사이트 경고 메시지 유형
항상 이용하는 사이트가 갑자기 접속이 되지 않을 때, 각 브라우저는 인증서 오류 메시지를 보여준다. 오류 메시지에 맞는 해결 방법을 제시했는데, 잘 해결이 되지 않는 경우가 있다.
각 경고 메시지 유형별 해결 방법이 딱 정해져 있는 것은 아니다. 사용자의 컴퓨터를 자세하게 분석해봐야 딱 정해진 해결 방법이 나온다.
따라서 아래의 유형이 나타난다면 지난번 포스팅과 이번 포스팅을 모두 따라서 해보기 바란다.
▣ 이 웹 사이트의 보안 인증서에 문제가 있습니다.
○ 이 웹 사이트에서 제시한 보안 인증서는 만료되었거나 아직 유효하지 않습니다.
○ 문제가 있는 인증서를 통해 사용자를 속이거나 사용자가 서버로 보내는 데이터를 가로챌 수도 있습니다.
○ 이 웹페이지를 닫고 이 웹 사이트를 계속 탐색하지 않는 것이 좋습니다.
○ 이 웹 페이지를 닫으려면 여기를 클릭하십시오.
○ 이 웹 사이트를 계속 탐색합니다 (권장하지 않음)
▣ 이 웹 사이트에 안전하게 연결하는 동안 문제가 발생했습니다.
○ 이 웹 사이트에서 제시한 보안 인증서는 만료되었거나 아직 유효하지 않습니다.
○ 문제가 있는 인증서를 통해 사용자를 속이거나 사용자가 서버로 보내는 데이터를 가로챌 수도 있습니다.
▣ 이 사이트는 안전하지 않습니다.
○ 다른 사람이 사용자를 속이거나 사용자가 서버로 보내는 정보를 도용하려 함을 의미할 수 있습니다. 이 사이트를 즉시 닫아야 합니다.
▣ 연결이 비공개로 설정되어 있지 않습니다.
○ 공격자가 www.google.com에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도중일 수 있습니다.
○ NET:ERR_CERT_REVOKED
○ 오류 코드: DLG_FLAGS_INVALID_CA
필자가 확인해본 결과 4가지의 경고 메시지 유형이 있었다. 특정 사이트에 접속하는데, 이런 메시지가 발생한다면 사이트에 접속이 되지 않는다.
웹 사이트는 사용자의 아이디, 패스워드 등 개인 정보를 보호하기 위해 https:// (암호화 통신, SSL, TLS)로 접속을 유도한다. 하지만, 인증서 오류가 발생하여 임시방편으로 사이트에 접속하려면 http://로 접속하면 된다. 이 방법은 추천하지 않는다.
인증서 오류 해결방법 1 : 인터넷 시간 동기화
이제부터 이 웹 사이트의 보안 인증서에 문제가 있습니다. 오류 해결방법을 알아보자. 딱 이 유형만 해당되는 것은 아니고, 모든 유형에 해당이 된다.
우선 첫번째로 인터넷 시간 동기화이다. 검색을 해보면 항상 인터넷 시간 동기화를 하라고 한다. 왜 그런지 생각해보면 인터넷 회선이 갑자기 끊어지거나 컴퓨터를 일시 정지하게 되면 인터넷 시간과 맞지 않아 오류가 발생하기도 한다.
바탕화면에서 시작 버튼 클릭 > 날짜 및 시간 입력 > 날짜 및 시간 클릭
날짜 및 시간 화면이 나오면 인터넷 시간 탭을 누르고, 설정 변경을 클릭한다. 현재 동기화 시간이 과거로 되어 있으면 반드시 시간 동기화를 해주도록 하자.
인터넷 시간 설정 화면이 나오면 인터넷 시간 서버와 동기화에 체크를 하고, 지금 업데이트 버튼을 클릭한다. 그러면 현재 컴퓨터의 시간이 인터넷 시간 서버와 동기화가 된다. (인터넷 시간 서버 = 타임 서버 = NTP = Network Time Protocol)
컴퓨터를 부팅할 때마다 인터넷 시간 동기화 서비스가 자동으로 실행된다. 근데, 일부 컴퓨터에서 서비스가 중지된 경우가 있으므로 자동으로 실행되도록 설정해주자.
바탕화면에서 시작 버튼 클릭 > 서비스 키워드 입력 > 서비스 아이콘 클릭 > Windows Time 마우스 우클릭 > 속성
Windows Time 서비스에서 시작 유형을 자동으로 변경한다. 그리고 하단의 중지 버튼을 클릭했다가 다시 시작 버튼을 클릭하면 된다.
인증서 오류 해결방법 2 : 보안 인증서 업데이트
두 번째 해결 방법은 보안 인증서 (루트 인증서) 업데이트하는 것이다. 인증서가 과거 날짜로 되어 있으면 인증서 오류가 발생하므로 웹 사이트의 콘텐츠가 제대로 보이지 않는다.
따라서 루트 인증서를 강제로 업데이트하도록 설정하면 웹 사이트의 콘텐츠가 제대로 보이게 된다. 우선 인증서를 업데이트하기 전에 자주 이용하는 사이트에 접속하여 인증서 만료 날짜를 확인해보자.
인터넷 익스플로러 기준으로 자물쇠 모양의 아이콘을 클릭하고, 인증서 보기 링크를 클릭한다.
현재 접속한 사이트에서 사용 중인 인증서의 유효 기간을 확인할 수 있다. 근데, 인증서 오류가 발생한다면 유효 기간이 현재 날짜보다 과거 날짜로 되어 있을 것이다.
구글 크롬에서 인증서를 확인하려면 동일하게 자물쇠 모양을 클릭하고, 인증서: (유효) 메뉴를 클릭하면 된다.
현재 사이트에서 사용중인 인증서의 발급 대상, 발급자, 유효 기간을 확인할 수 있다.
만약, 인증서 유효 기간이 과거 날짜로 되어 있으면 루트 인증서를 강제로 업데이트하도록 설정하면 최신 인증서로 변경이 된다.
레지스트리 편집기를 실행하여 아래의 경로로 이동하여 DisableRootAutoUpdate 값을 0으로 변경하면 된다.
○ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
레지스트리 값을 변경한 다음에 반드시 컴퓨터를 재부팅해야 적용이 된다. 컴퓨터를 재부팅을 하고, 자주 이용하는 사이트에 접속해보자.
사이트에 접속했는데 보안 인증서 오류가 발생한다면 아래의 경로로 이동하여 EnableDisallowedCertAutoUpdate 값을 1로 변경한다.
○ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
레지스트리를 변경했으므로 컴퓨터를 재부팅하자. 참고로 하단에 있는 지난번 보안 인증서 포스팅을 보면 자동으로 추가되도록 파일을 첨부했으니 참고하기 바란다.
인증서 오류 해결방법 3 : 루트 인증서 수동으로 설치
세 번째 방법은 루트 인증서를 수동으로 설치하는 것이다. 방금 전에 루트 인증서를 자동으로 업데이트하도록 설정했다.
보통 루트 인증서를 자동으로 업데이트를 하면 특정 사이트에 접속하면 자동으로 최신 인증서로 업데이트가 되어야 정상이다. 하지만, 일부 컴퓨터에서 인증서가 업데이트가 되지 않은 경우가 있다.
이럴 때는 공식 루트를 통해서 최신 루트 인증서를 다운로드 받아서 컴퓨터에 직접 설치해야 된다. 우선 컴퓨터에 설치되어 있는 인증서를 확인해보자. 윈도우키 + R > certlm.msc 입력한다.
윈도우 10 운영체제에서 certlm.msc 명령어를 입력하면 컴퓨터에 설치되어 있는 다양한 인증서를 확인할 수 있다. 신뢰할 수 있는 루트 인증 기관 > 인증서 순서로 선택하면 인증서의 발급 대상, 발급자, 만료 날짜 등의 정보를 확인할 수 있다.
현재 필자의 컴퓨터 중에서 윈도우 10은 인증서 오류가 발생하지 않은 컴퓨터이다. AAA Certificate Services 인증서를 보면 만료 날짜가 2029-01-01 이고, AddTrust External CA Root 인증서는 만료 날짜가 2020-05-30 이다.
AddTrust External CA Root 인증서를 더블 클릭하면 이 인증서가 만료되었거나 아직 유효하지 않습니다. 메시지가 나온다. 몇 달 전까지만 해도 이 인증서를 사용했는데, 만료가 돼서 인증서 오류가 발생한 것이다.
인증서 유효 기간이 만료되었으므로 컴퓨터에서 다른 인증서로 자동으로 업데이트해야 되는데, 업데이트가 되지 않으므로 사이트에 제대로 접속이 되지 않는 것이다.
다시 처음으로 돌아가서 관련된 인증서의 유효 기간을 확인해보자. COMODO RSA Certifiction Authority 인증서는 만료 날짜가 2038.01.19 이다.
USERTrust RSA Certification Authority 인증서는 만료 날짜가 2038.01.19 이다. AAA 인증서 등 총 3가지의 인증서는 필자가 수동으로 설치한 인증서가 아니라는 점을 알고 있기 바란다.
윈도우 7 운영체제를 사용한 경우 윈도우키 + R > mmc 명령어를 입력하면 인증서를 확인할 수 있다.
mmc 명령어를 입력하면 콘솔 루트 창이 나오는데, 파일 메뉴에서 스냅인 추가/제거를 클릭한다.
스냅인 추가/제거 창이 나오면 사용 가능한 스냅인(S)에 인증서를 선택하고, 추가 버튼을 클릭한다.
인증서 스냅인 창이 나오면 이 스냅인이 항상 관리할 인증서 대상에 컴퓨터 계정을 선택하고, 다음 버튼을 클릭한다.
인증서 스냅인을 로컬 컴퓨터에만 관리할 것이므로 로컬 컴퓨터를 선택하고, 마음 버튼을 클릭한다.
스냅인 추가/제거 창에서 콘솔 루트에 인증서 (로컬 컴퓨터)가 추가되었다.
윈도우 10 운영체제에서 확인한 것과 동일하게 윈도우 7 운영체제도 컴퓨터에 설치되어 있는 인증서를 확인할 수 있다.
필자는 윈도우 7 운영체제의 컴퓨터도 가지고 있는데, 잘 사용하지 않아서인지 앞서 살펴본 인증서 목록이 없었다.
이제 본격적으로 루트 인증서를 수동으로 설치해보자. 첨부 파일(AAA 루트 인증서)을 다운로드 받아서 AAA Certificate Services.crt 인증서를 더블 클릭한다. (AAA 루트 인증서.zip 첨부 파일 하단 존재)
인증서를 더블 클릭하면 발급 대상, 발급자, 유효 기간을 확인 후 인증서 설치 버튼을 클릭한다.
인증서 가져오기 마법사 창이 나타나면 다음 버튼을 클릭한다.
모든 인증서를 다음 저장소에 저장을 선택하고, 찾아보기를 클릭하여 신뢰할 수 있는 루트 인증 기관을 선택한다.
사용자가 선택한 인증서를 신뢰할 수 있는 루트 인증 기관에 정상적으로 가져왔다는 창이 나타나면 마침 버튼을 클릭한다.
처음에 인증서를 더블 클릭했을 때 화면을 보면 가져오기를 완료했습니다 창에 나타나면 정상적으로 인증서가 설치된 것이다.
인증서가 정상적으로 설치되어 있는지 확인해보자. 윈도우 10 운영체제는 certlm.msc 명령어를 입력하고, 윈도우 7 운영체제는 mmc 명령어를 입력하여 인증서를 확인해보면 된다.
AAA Certificate Services 인증서가 정상적으로 설치된 것을 확인할 수 있다. 이제 컴퓨터를 재부팅하여 웹 사이트에 접속해보자.
만약, 인증서 오류가 계속 발생한다면 첨부 파일에 있는 2개의 인증서도 추가로 설치해보자.
인증서 오류 해결방법 4 : 윈도우 업데이트
이 웹 사이트의 보안 인증서에 문제가 있습니다 등 다양한 인증서 오류 메시지가 나타나면 최신 인증서로 업데이트를 하면 해결된다.
그렇지만 해결이 되지 않은 경우 윈도우 포맷을 하면 이때까지 쌓은 자료가 날아간다. 약간의 희망을 가지고, 윈도우 업데이트를 해보자.
윈도우 업데이트 (Windows 업데이트) 창이 실행된 상태에서 남아 있는 윈도우 업데이트가 없을 때까지 모두 다 설치하도록 하자.
끝마치며...
지금까지 다양한 유형의 인터넷 인증서 오류 (인증서 오류 탐색이 차단됨, 이 웹 사이트의 보안 인증서에 문제가 있습니다, 이 사이트는 안전하지 않음, 연결이 비공개로 설정되어 있지 않습니다)가 발생한 경우 해결방법을 알아봤다.
시간 동기화 설정 방법, 모든 브라우저에서 적용할 수 있는 루트 인증서 업데이트 방법, 루트 인증서 수동 설치 방법, 윈도우 업데이트 방법.
한 번에 모든 설정을 적용하지 말고, 하나의 설정을 했으면 컴퓨터를 재부팅을 하고 사이트가 잘 접속이 되는지 확인해보고, 접속이 되지 않으면 다음 설정을 적용하는 순서로 진행해야 한다.
다른 포스팅에서도 보안 인증서 오류 해결방법을 소개하고 있으니 참고하기 바란다.
