문제 해결. 연결이 비공개로 설정되어 있지 않습니다.
며칠 전만 해도 잘 들어가지던 사이트들이 갑자기 경고창을 띄우면서 막히는 상황이 생겼어요. 경고 문구는 "연결이 비공개로 설정되어 있지 않습니다"인데요. 공격자가 정보를 도용하려 시도 중일 수 있다는 부가 설명도 붙어있어요. 갑자기 무슨 이런 뜬금 없는 일이? 라고 생각할 수 있어요. 그동안 신뢰있게 사용했던 사이트들도 이런 경고화면이 나오거든요.
이런 경고화면은 chrome사용자에게서 나오고 있어요. 이유는 인증서가 만료되기 때문이에요. 파이어폭스(firefox)는 해당 이슈가 발생하지 않았는데요. 이유는 인증서 갱신이 이뤄졌기 때문이죠. 그럼 어떻게 해결해야 하는지 알아보도록 하겠습니다.
1. 해결방법
이번 이슈에 영향을 받은 사이트는 Letsencrypt의 DST root ca x3 인증서를 사용하는 모든 홈페이지들이에요. 이 인증서는 상당히 많은 무료 호스팅 사이트, 블로그, 깃허브, 커뮤니티 등에서 사용하고 있기 때문에 정말 많은 분들이 해당 이슈에 불편을 겪을 것으로 예상이 돼요.
이 이슈를 해결하기 위해서는 letsencrypt에서 인증서를 다운로드 받아 컴퓨터에 직접 깔아주는 방법밖에 없어요. 그런데 해당 공식 사이트도 접속하려 하면 동일한 경고창이 뜨면서 접속이 불가능할거예요. 그런데 파이어폭스 브라우저는 다행히 이 이슈에 해당되지 않기 때문에 파이어 폭스를 이용해서 관련 파일을 다운 받으셔야 해요. 총 2개의 파일을 받으실거예요.
https://letsencrypt.org/certs/isrg-root-x1-cross-signed.der
https://letsencrypt.org/certs/isrgrootx1.der
두개 파일을 모두 받으셨으면 하나씩 설치를 해주세요(2개 파일 모두 동일하게 작업할 거예요).
1) 파일을 오른쪽 클릭하셔서 "인증서 설치"를 해주세요.
2) 인증서 가져오기 마법사 화면으로 넘어오면 로컬 컴퓨터에 체크해주시고 다음으로 넘어가주세요.
3) 그 다음 모든 인증서를 다음 저장소에 저장을 선택해 주시고 "찾아보기"를 눌러서 "신뢰할 수 있는 루트 인증 기관"을 선택 후 확인을 눌러주세요. 그리고 나서 다음을 눌러주세요.
4) 잠시 기다리시면 가져오기를 완료했다는 안내 메시지가 뜰거에요. 컴퓨터마다 시간이 조금 다른데 10초 이상 걸리는 경우도 있어요. 차분히 기다려주세요.
5) 다른 나머지 하나의 파일도 동일한 방식으로 설치해주세요.
이제 크롬 브라우저로 경고가 떴었던 사이트에 접속해보시고 잘 되면 성공하신거예요.
2. SSL인증서 자동 업데이트로 설정하기
인증서 문제는 매번 발생하는 이슈에요. 컴퓨터가 자동으로 업데이트를 받아들이면 괜찮지만 기본적으로 막혀있는 경우가 많아요. 그래서 인증개 갱신 레즈스트리 값 변경하는 방법을 알려드릴게요.
우선 regedit으로 들어가셔야 해요. 윈도우 검색에서 regedit을 검색하시면 레지스트리 편집기로 들어가실 수 있어요. 그런 다음 경로에 \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot를 붙여 넣어 주시면 해당 레지스트리 경로로 이동해요.
그런 다음 DisableRootAutoUpdate를 더블 클릭하셔서 값 데이터를 0으로 바꿔주신 뒤 확인을 눌러주세요. 이 레지스트리는 root 인증서가 자동 업데이트 되지 않도록 막아주는 값인데요. 1이면 true이고 0이면 false이기 때문에 0으로 해주셔야 자동 업데이트가 돼요.
이렇게 해서 설정이 모두 끝났어요. 이슈가 잘 해결되시길 바랄게요. 감사합니다.