가장 빈번한 원인은, 서버에 SSL 인증서를 적용할때, 체인(중개) 인증서 설정을 하지 않았기 때문입니다. (서버관리자의 설정 작업상 이슈)

SecureSign 에서는, '설치가이드, 발급완료메일, 발급내역서PDF, 주문상세' 등 여러 부분에서 체인(중개) 인증서 적용을 강조하고 있습니다. 그러나 일부에서, 여전히 체인(중개) 인증서를 누락하고, '서버인증서' 만 적용하고 있기에 발생하는 문제입니다.


▽ 웹브라우저에 표시되는 주요 경고/에러 코드

SEC_ERROR_UNKNOWN_ISSUER
NET::ERR_CERT_AUTHORITY_INVALID


▽ 체인(중개) 설정을 누락한 경우 (Sectigo 예)




웹브라우저에서는 https://사이트 접속시, 웹사이트에 설정된 SSL 인증서가 유효한지 검사를 합니다. 유효 확인 과정에서, 체인(중개) 인증서는 유효 확인 단계에서 필수로 거치는 단계입니다. (체인이 없으면 확인 과정이 중단됨)

SSL 인증서 유효 확인 단계 : 웹브라우저 ▷ 서버인증서 ▷ 체인(중개인증서) ▷ 루트인증서


Intermediate-Chain SSL 체인(중개) 인증서 적용 상태 점검 확인
https://www.sslcert.co.kr/guides/Intermediate-Chain-Certificates

체인(중개,Intermediate) SSL 인증서를 꼭 적용해야 하나요? (절대필수)
https://www.sslcert.co.kr/faq/view/69



그외, 모바일에서 SSL 인증서 관련 오류 원인은 다음과 같습니다. (데스크톱 PC 도 거의 비슷)

- 서버에 설치된 인증서와 웹사이트 도메인이 서로 다른 경우 (서버관리자)
- 이미 만료된 서버인증서를 갱신하지 않고 계속 두는 경우 (서버관리자)
- 스마트폰이 너무 구형이라서, TLS 1.2 프로토콜 미지원 또는 루트인증서가 없는 경우 (폰 교체필요)
- 사설 SSL 인증서가 적용되어 있는 경우 (서버관리자)
- 해외 CA 접속이 차단된 폐쇄망 환경 (서버관리자)
- PC 또는 스마트폰(핸드폰) 의 시간 설정이 잘못되어 있는 경우 (표준 시간 확인 필요)

 

#안드로이드 #아이폰 #모바일 #체인 #중개 #루트인증서 #웹서버