지난번 포스팅에서 모든 브라우저에서 보안 인증서 오류가 발생했을 때, 인증서오류 해결방법 중 시간 동기화, 레지스트리 수정, 보안 인증서 설치 순서로 해결하는 방법을 알아봤다.
보통 구글 크롬 브라우저 (chrome 브라우저) 에서 연결이 비공개로 설정되어 있지 않습니다 오류 메시지가 나타난다. 이런 경우 레지스트리 수정하는 방법으로 해결되지 않는다.
이번 포스팅은 지난 번과 달리 마우스 몇 번의 클릭으로 인증서오류 해결방법을 아래에서 소개한다. 본문에 보안 인증서를 자동으로 설치하는 프로그램을 배포하는 사이트를 남겨두었으니 참고하기 바란다.
인증서오류 해결방법 및 연결이 비공개로 설정되어 있지 않습니다 초간단
보안 인증서 오류를 해결하는 방법이 크게 시간 동기화 > 레지스트리 수정 > 인증서 수동 설치 > 윈도우 업데이트 단계로 진행된다.
레지스트리를 직접 수정하지 않고 해결하는 방법이 있지 않을까? 물론 레지스트리를 자동으로 수정하는 파일을 첨부했고, 실행하면 된다. 또, 보안 인증서를 자동으로 다운로드하여 설치하는 방법이 있지 않을까?
하나의 명령어를 입력하여 마우스를 클릭하거나 프로그램을 실행하면 바로 적용이 되는 방법이 있다. 단, 재부팅을 해야 적용이 된다. 이제부터 하나씩 방법을 알아보자.
인증서오류 해결방법 1 : 루트 인증서 자동 업데이트 활성화
인터넷 익스플로러, 구글 Chrome, 엣지 브라우저에서 검색 엔진 (구글, 네이버, 다음 등)에 접속하는데 연결이 비공개로 설정되어 있지 않습니다. 오류 메시지가 나타난다.
그리고 공격자가 www.google.com 에서 정보(예:비밀번호, 메시지, 신용카드 등)를 도용하려고 시도중일 수 있습니다. NET:ERR_CERT_REVOKED , 오류 코드 : DLG_FLAGS_INVALID_CA 문구가 나타난다.
한 마디로 보안 인증서 오류가 발생했으므로 이것을 해결하면 정상적인 사이트를 보여주겠다는 것이다. 첫 번째로 해야될 것은 시간 동기화이다.
시간 동기화를 했는데, 해결이 되지 않으면 레지스트리 편집기에서 루트 인증서를 자동으로 업데이트하도록 수정하면 된다.
지난번 포스팅에서 레지스트리를 자동으로 수정하는 프로그램을 첨부했다. 근데, 레지스트리의 값은 대부분 그룹 정책 편집기에 영향을 받는다.
인증서 오류 탐색이 차단됨 (이 웹 사이트의 보안 인증서에 문제가 있습니다) 포스팅에서 첨부한 1번 파일을 더블 클릭하면 아래 그림과 같이 DisableRootAutoUpdate 값이 추가된다.
○ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot
SystemCertificates 밑에 있는 AuthRoot는 기본적으로 존재하지 않는 값이다. 간혹 이 값이 1로 설정되어 있으므로 보안 인증서가 제대로 업데이트가 되지 않아 오류가 발생한 것이다.
그룹 정책 편집기를 수정하면 정말 레지스트리의 값이 변경되는지 확인하기 위해 AuthRoot 값을 삭제해봤다. (오류가 발생한 사용자들은 삭제하지 않아도 된다)
키보드 자판에서 윈도우키(창문모양) + R을 누르고, gpedit.msc 명령어를 입력한다. gpedit.msc 명령어는 로컬 그룹 정책 편집기를 실행하는 단축 명령어이다.
로컬 그룹 정책 편집기가 실행되면 로컬 컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > 시스템 > 인터넷 통신 관리 > 인터넷 통신 설정 순서로 이동한다.
그리고 루트 인증서 자동 업데이트 기능을 사용 안 함 메뉴를 더블 클릭하자.
기본적으로 루트 인증서 자동 업데이트 기능을 사용 안 함이 구성되지 않음으로 설정되어 있다. 이 값을 사용 안 함에 체크를 하고, 적용 버튼을 누른다.
방금 전에 레지스트리 편집기에서 AuthRoot 값을 삭제한 상태라는 것을 명심하자. 로컬 그룹 정책 편집기에서 사용 안 함에 체크를 했더니 AuthRoot, DisableRootAutoUpdate 값이 생성되었다.
즉, 그룹 정책 편집기에서 어떤 값을 수정하면 레지스트리에도 반영이 된다는 것을 알았다. 여기서 한 가지 짚고 넘어가자.
사용 안 함에 체크를 하면 루트 인증서를 자동으로 업데이트를 하는 것이고, 사용에 체크를 하면 자동으로 업데이트를 하지 않는 것이다.
인증서오류 해결방법 중 첫 번째 단계로 그룹 정책 편집기에서 데이터를 수정한 상태이다. 이전에도 말했다시피 레지스트리의 값을 변경하면 컴퓨터를 재부팅을 해야 적용이 된다.
그룹 정책 편집기도 마찬가지이다. 하지만, 재부팅을 하지 않고 바로 적용할 수 있는 명령어가 있다. 윈도우키 + R을 누르고, cmd 명령어를 입력한다.
명령 프롬프트 창이 나타나면 gpupdate /force 명령어를 입력한다. 이 명령어는 윈도우 시스템에 그룹 정책을 강제로 적용하는 명령어이다.
이제 브라우저를 열어서 포털 사이트에 접속해보자. 수정을 했는데도 동일한 오류 메시지가 나타나면 밑에서 설명할 인증서오류 해결방법 2를 따라해보자.
인증서오류 해결방법 2 : 루트 인증서 자동 설치 프로그램 실행
루트 인증서를 자동으로 업데이트하도록 설정했는데 연결이 비공개로 설정되어 있지 않습니다 오류 메시지가 나타나면 크롬 브라우저 다운 한 사용자일 확률이 높다.
이런 경우가 발생하면 공식 사이트에서 루트 인증서를 다운로드 받아서 수동으로 설치해야 한다. 구글 검색 엔진에서 usertrust RSA certification authority download 키워드로 검색하여 링크를 클릭한다.
검색을 해서 나온 링크를 클릭하면 sectigo 공식 사이트로 이동된다. sectigo 사이트 하단을 보면 다양한 루트 인증서를 첨부하고 있다.
이 파일들을 모두 다운로드 한다.
윈도우키 + R를 누르고 certmgr.msc 명령어를 입력한다. 이 명령어를 윈도우 시스템에 설치되어 있는 인증서 목록을 보여주는 명령어이다.
지난번 포스팅에서 윈도우 7 운영체제는 mmc 명령어를 입력하고, 윈도우 10 운영체제는 certlm.msc 명령어를 입력하라고 했다. 이제는 버전별 명령어를 입력하지 않고, certmgr.msc 명령어를 입력하자.
인증서 창이 나타나면 콘솔 루트 > 인증서(로컬 컴퓨터) > 신뢰할 수 있는 루트 인증 기관 > 인증서 순서로 이동한다. 그리고 인증서 메뉴에 마우스 우클릭 > 모든 작업 > 가져오기 메뉴를 클릭한다.
인증서 가져오기 마법사 창이 나타나면 sectigo 사이트에서 다운로드 받은 인증서를 지정하면 자동으로 설치가 된다.
가져올 파일 화면이 나타나면 다운로드 받은 루트 인증서를 지정해야 하므로 찾아보기 버튼을 누른다.
다운로드 받은 폴더로 이동하여 AAA Certificate Services.crt 인증서를 선택하고, 열기 버튼을 누른다.
선택한 인증서를 신뢰할 수 있는 루트 인증 기관에 설치를 해야 하므로 모든 인증서를 다음 저장소에 저장 메뉴를 선택하고, 다음 버튼을 누른다.
사용자가 선택한 인증서가 신뢰할 수 있는 루트 인증 기관에 저장했다는 메시지를 확인할 수 있다.
마침 버튼을 누르면 인증서를 제대로 가져오기 완료했습니다 메시지 창이 나타난다. 이런 방법으로 인증서 하나를 가져오기를 했으면 포털 사이트에 접속하여 제대로 뜨는지 확인해보자.
만약, 크롬 연결이 비공개로 설정되어 있지 않습니다 오류 메시지가 계속 뜨면 다른 인증서를 가져온 다음에 확인하면 된다. (단, 인증서 가져오기를 했으면 시스템을 재부팅을 해야 적용된다.)
연결이 비공개로 설정되어 있지 않습니다 , 인증서 오류 탐색이 차단됨 , 이 사이트는 안전하지 않습니다 , 이 웹 사이트에 안전하게 연결하는 동안 문제가 발생했습니다 등 다양한 유형의 오류 메시지가 있다.
이런 오류 메시지는 보통 루트 인증서를 수동으로 설치하면 해결이 된다. 근데, 고맙게도 한국정보인증 SSL 기술지원 사이트 (KICASSL)에서 루트 인증서 자동 설치 EXE 다운로드 프로그램을 배포하고 있다.
사이트에 접속해보면 인증서 자동 설치 프로그램, 수동으로 설치하는 가이드, 모든 인증서 파일 목록을 다운로드 할 수 있게 제공하고 있다.
가장 상단에 있는 자동화 프로그램을 다운로드 받아서 더블클릭하여 실행한다. 프로그램을 실행하면 사이트에서 확인한 모든 인증서를 자동으로 시스템에 설치한다.
프로그램을 실행하면 단 몇 초이내로 인증서가 자동으로 설치된다. 인증서가 설치되는 명령어를 살펴보니 아래와 같은 명령어로 설치되는 것을 확인할 수 있다.
○ certutil -addstore root ./RootCA(AAA).crt
○ certutil -addstore root ./RootCA(AddTrust).crt
○ certutil -addstore root ./RootCA(COMODO).crt
○ certutil -addstore root ./RootCA(COMODO_ecc).crt
○ certutil -addstore root ./RootCA(COMODO_rsa).crt
○ certutil -addstore root ./RootCA(USERTrust_ecc).crt
○ certutil -addstore root ./RootCA(USERTrust_rsa).crt
필자가 인증서오류 해결방법을 알아본 것 중에 가장 편리한 방법인 것 같다. 프로그램을 실행했으면 시스템을 재부팅을 하여 테스트를 해보자.
브라우저를 열어서 연결이 비공개로 설정되어 있지 않습니다 오류 메시지가 나오는지 확인하면 되는데, 더 정확하게 확인할 수 있는 방법이 있다.
한국정보인증 SSL 기술지원 사이트 하단을 보면 AAA Certificate Services 테스트 사이트가 있는데, 이것을 클릭해보자.
이 사이트는 시스템에 설치되어 있는 인증서가 유효한지 테스트를 해볼 수 있는 사이트이다. 사이트에 접속하면 Welcome to the AAA Certificate Services Test Suit 문장이 나타난다.
자물쇠 모양을 클릭하면 이 사이트는 보안 연결(HTTPS)이 사용되었습니다. 메시지를 확인할 수 있다. 이 메시지만 보더라도 보안 인증서 요건에 갖춘 것이다.
인증서를 확인하기 위해 아래에 있는 인증서 : (유효) 메뉴를 클릭한다.
AAA 인증서의 발급 대상, 발급자, 유효 기간을 확인할 수 있다. 유효 기간이 현재 날짜보다 과거의 날짜라면 인증서를 교체해야 한다.
끝마치며...
연결이 비공개로 설정되어 있지 않습니다 유형의 오류 메시지가 나타난 경우 인증서오류 해결방법을 알아봤다. 그룹 정책 편집기에서 루트 인증서 자동 업데이트 활성화, 자동화 프로그램을 실행하여 인증서 설치 방법.
요약하면 공유기를 껐다가 다시 켜보기 > 시스템 시간 동기화 > 자동 업데이트 활성화 후 재부팅 (사이트 접속 확인) > 자동화 프로그램 실행 후 재부팅 (사이트 접속 확인) > 윈도우 업데이트 > 백신 프로그램 체크.
해외 포럼까지 검색해보니 인증서오류 해결방법은 이것이 전부이다. 따라서 본문 또는 관련된 포스팅을 참고하여 해결해보기 바란다.
