acme4j ACME, HTTP/1.1 401 Unauthorized 오류

기술자료, 설치/적용 이슈 주요 사례

본 자료는 개발사/인터넷 등에서 알려진 공개 정보를 포함하고 있습니다. 인증기관 CA 의 정책 변화에 따라, 오래된 정보 일수도 있습니다. SecureSign 에서는 정보 유효에 대해 일체 보증하지 않으며, 모든 책임은 적용자에 있습니다 (추가 설명 및 기술지원 불가). (기술적인 부분에서 추가 정보가 필요하시면, 'ChatGPT', 'Gemini', 'Grok' 등의 AI 검색 활용을 권장드립니다)

2026/03~ SSL 인증서 유효기간단축 안내 SSL 발급/적용/갱신 ACME 자동화 서비스

ACME Server : Sectigo ACME 기준.
bot : Java client for ACME.

[main] DEBUG org.shredzone.acme4j.connector.DefaultConnection - Result JSON: {..중략..,"externalAccountRequired":true}}
[main] DEBUG org.shredzone.acme4j.toolbox.JoseUtils - POST https://acme.sectigo.com/v2/DV/newOrder
[main] DEBUG org.shredzone.acme4j.toolbox.JoseUtils - Payload: {"identifiers":[{"type":"dns","value":"sub.domain.com"}]}
[main] DEBUG org.shredzone.acme4j.toolbox.JoseUtils - JWS Header: {..중략..}
[main] DEBUG org.shredzone.acme4j.connector.DefaultConnection - HEADER null: HTTP/1.1 401 Unauthorized
[main] DEBUG org.shredzone.acme4j.connector.DefaultConnection - HEADER Strict-Transport-Security: max-age=31536000; includeSubDomains

■ 흔한 원인 >

ACME 에 등록(허용)된 SAN : *.domain.com, domain.com 2가지
ACME bot 에서 발급 요청한 SAN : sub.domain.com

등록되어 있지 않은 SAN 에 대해서, 발급 요청을 시도했고, CA 에서는 허용되지 않는 도메인이므로 권한없음 오류 리턴.

---------

위와 같은 경우에 해당하지 않음에도 발생한다면, CA 측에 별도 문의를 해보실 필요가 있습니다.

(문의시 ACME bot 명령행 정보 제공 필수)
Sectigo : https://www.sectigo.com/support-ticket 또는 sectigo.com/support 채팅
DigiCert : cc.standard.support@digicert.com 이메일 문의 또는 digicert.com/support 채팅
GlobalSign : support@globalsign.com 이메일 문의 또는 support.globalsign.com 채팅

목록가기