NET::ERR_CERT_DATE_INVALID 오류가 발생하는 경우 (SSL 인증서 문제)

워드프레스 정보를 제공하는 블로그 Avada 2018. 8. 19. 10:55 • 댓글:

 

NET::ERR_CERT_DATE_INVALID 인증서 오류

간혹 위의 그림과 같이 어떤 사이트를 방문했을 때 NET::ERR_CERT_DATE_INVALID 오류가 발생하는 경우가 있습니다.

연결이 비공개로 설정되어 있지 않습니다.
해커가 example.com에서 정보(예: 비밀번호, 메시지, 신용카드 등)를 도용하려고 시도 중일 수 있습니다. 자세히 알아보기
NET::ERR_CERT_DATE_INVALID

NET::ERR_CERT_DATE_INVALID 오류가 발생하는 경우 대처 방법 (보안서버 SSL 인증서 문제)

이 오류는 보통 SSL 인증서가 설치되지 않은 사이트를 https://... 프로토콜을 입력하여 방문하는 경우에 발생합니다. 혹은 SSL 인증서가 만료된 후에 제대로 갱신되지 않았을 수도 있습니다. "자세히 알아보기"를 클릭하면 자세한 정보를 확인해볼 수 있습니다.

NET::ERR_CERT_DATE_INVALID 인증서 오류

이 경우 Let's Encrypt 보안서버 인증서가 8월 18일에 만료되었지만 갱신되지 않아서 인증서 오류가 발생하고 있습니다.

Let's Encrypt는 3개월마다 갱신을 해주어야 하고 만료 1개월 전부터  갱신할 수 있습니다. 혹은 자동으로 갱신되도록 설정하는 것도 가능합니다.

관리하는 사이트에 NET::ERR_CERT_DATE_INVALID 오류가 발생하는 경우 다음 조치를 취할 수 있습니다.

  • SSL 인증서 설치
  • SSL 인증서가 만료된 경우 갱신하기

직접 서버를 구성한 경우 무료 Let's Encrypt SSL 인증서를 설치하거나 갱신해주면 됩니다.

(제가 자주 방문하는 사이트 두 군데서 NET::ERR_CERT_DATE_INVALID 오류 메시지가 표시되고 있네요. 사이트 운영자가 바쁘거나 여름 휴가를 가서 SSL 인증서를 갱신하지 않고 있는 것 같습니다.)

카페24 등 국내 호스팅에서는 SSL 인증서를 유료로 판매하고 있습니다. SiteGround, Bluehost, FastComet, GreenGeeks 등 해외 호스팅에서는 무료로 SSL 인증서를 제공합니다.

블루호스트나 사이트그라운드에서 무료 SSL 인증서를 설치하면 3개월마다 인증서가 자동 갱신됩니다. 하지만 오류로 인해 간혹 자동 갱신이 안 되는 경우가 있을 수 있습니다. 자동으로 갱신이 안 되고 NET::ERR_CERT_DATE_INVALID 오류가 발생하면 라이브 채팅을 통해 연락하면 수동으로 갱신해줍니다.

최근 크롬이 68 버전으로 업데이트되면서 HTTP로 로드되는 모든 사이트에 대하여 크롬 브라우저에서 ‘주의 요함‘ 경고 문구를 표시하고 있습니다. 중요한 사이트라면 SSL 인증서를 설치하는 것이 SEO에 유리합니다.

인증서 기간이 만료되지 않은 상황에서 브라우저에서 NET::ERR_CERT_DATE_INVALID 에러가 발생하는 경우

SSL 인증서가 아직 만료되지 않은 상황에서 크롬이나 사파리(Safari) 등의 브라우저에서 이 오류가 발생하는 경우 다음 사항을 체크해보시기 바랍니다.

  1. 페이지를 다시 로드합니다. 브라우저를 닫았다가 다시 시작하면 오류가 해결되기도 합니다.
  2. 페이지 리로드 후에도 계속 오류가 발생하면 인터넷 연결을 확인해보시기 바랍니다. 공용 와이파이(Public Wifi)를 사용하는 경우 연결이 실제로 Private(비공개)이 아닐 수 있습니다. 스마트폰의 데이터 통신(핫스팟)을 통해 접속하여 문제가 해결되는지 확인해보세요. 만약 문제가 나타나지 않으면 인터넷 연결이 문제의 원인인 것입니다.
  3. 컴퓨터 날짜와 시간을 확인해보세요. SSL 인증서가 만료되지 않아도 컴퓨터의 시간이 잘못 설정되면 이 문제가 발생할 수 있습니다.
  4. OS(운영 체제)와 브라우저를 업데이트합니다.
  5. 안티바이러스 소프트웨어를 비활성화합니다.
  6. 브라우저 확장기능(Extension)을 확인합니다. 익스텐션을 비활성화하여 문제가 해결되는지 체크해보세요. 이 경우 문제가 해결되었는지 확인하는 데 시간이 걸릴 수 있습니다. 특히 VPN 익스텐션이나 앱을 사용할 경우 예상치 못한 문제가 발생할 수 있으므로 가급적 VPN은 사용하지 않는 것이 경험상 안전한 것 같습니다.
  7. 캐시와 쿠키 삭제

이외에도 Domain Name System (DNS) 서버 설정을 변경하는 등의 조치를 취할 수 있습니다.

※ 파트너스 활동으로 일정액의 수수료를 제공받을 수 있습니다.

2021년 10월 추가: 구 브라우저에서 인증서 오류가 발생하는 경우

무료 인증서 서비스인 Let’s Encrypt 가 사용하던 루트 인증서 중 하나인 DST Root CA X3가 2021년 9월 30일자로 만료되었습니다.

최신 브라우저의 경우, Let’s Encrypt의 ISRG Root X1 루트 인증서를 포함하고 있기 때문에 정상적인 서비스 이용이 가능하지만, 일부 구버전의 브라우저에서는 인증서 오류가 발생할 수 있습니다.

구버전의 브라우저 사용으로 인해 인증서 오류가 발생하는 경우 Let’s Encrypt 미지원 오류 문서를 참고하여 인증서를 직접 설치할 수 있습니다.

또는, 파이어폭스(Firefox) 브라우저는 운영 체제 인증서에 의존하지 않고 자체 인증서 목록을 사용한다고 하므로 파이어폭스로 접속하면 문제가 발생하지 않을 것입니다.

 

Let's Encrypt 신뢰성 검증 실패 - SSL 인증서 오류 - 워드프레스 정보꾸러미

최근 들어 무료 인증서인 Let's Encrypt가 설치된 사이트에서 SSL 인증서 오류가 발생하는 사례가 증가하고 있습니다. 10월 들어 갑자기 '연결이 비공개로 설정되어 있지 않습니다' 경고가 표시되는

www.thewordcracker.com

2022년 2월 추가: 모바일에서 SSL 인증서 오류가 발생하는 경우

지난 1월 29일에 TLS-ALPN-01 방법으로 인증된 약 270만 개에 달하는 인증서를 Let's Encrypt에서 취소시켰다고 합니다. 이 때문에 인증서가 취소된 경우 (아마존 라이트세일에서 운영되는 워드프레스 사이트에 대하여) 구글 크롬에서는 정상적으로 작동하지만 모바일 기기에서 SSL 인증서 오류(예: err_cert_revoked)가 발생한다고 합니다.

이 문제를 경험하는 경우 다음 Let's Encrypt 커뮤니티 글을 참고하여 조치를 취하시기 바랍니다.

 

Questions about Renewing before TLS-ALPN-01 Revocations

UPDATE 29 January 2022: We completed the revocation of approximately 2.7 million certificates validated with the TLS-ALPN-01 method. If a subscriber did not renew and replace their certificate before revocation, clients may see warnings and errors. Affecte

community.letsencrypt.org

참고