타운광장토픽게시판

10월 1일 Let's Encrypt 무료인증서 문제

기진곰
조회 수 1102
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

Let's Encrypt R3 중간인증서 교체에 대해 수개월 전 공지가 되었음에도 불구하고

일부 마이너한 브라우저들과 백신 소프트웨어가 대응을 하지 않고 있다가

어젯밤부터 여기저기서 문제를 일으키고 있습니다.

예를 들면 날짜가 잘 맞는데도 불구하고 날짜가 맞지 않는다는 오류가 발생합니다.

 

크롬, 엣지, 사파리, 파폭, IE11 등 대부분의 메이저급 브라우저들은

백신이 말썽을 피우지 않는다면 무료인증서 호환성에 아무 문제가 없습니다.

윈도우 7 또는 안드로이드 5.0 이상이라면 정상이어야 합니다.

 

단, 업데이트가 아주 많이 밀려 있거나

웨X 이하 "듣보잡"급의 브라우저를 제대로 업데이트하지 않고 사용하는 경우

인증서 날짜 어쩌고 하는 에러가 뜰 수 있습니다.

 

언제나 자기들이 먼저 해킹당하곤 하던 카XX스키 백신 역시

이번에도 스스로 문제를 유발하는 것 같습니다.

SSL 오류가 있는 사이트를 확인해서 에러메시지를 띄우려고 하다가

오히려 자기가 오류를 일으키는 거죠... ㅡ.ㅡ

 

만약 백신이 문제인 경우 "암호화된 연결 검사" 또는 그와 유사한 기능만 끄면 됩니다.

백신 업데이트 또는 재부팅으로 해결될 가능성도 있습니다.

물론 카XX스키 따위를 쓰신다면 언인스톨이 가장 현명한 답이긴 합니다.

 

무료인증서를 사용하는 사이트가 전체의 절반 가량이라고 하는데

그 많은 사이트에서 동시에 에러가 난다면 브라우저나 백신 개발사에서도 서둘러 대응할 테니

문제가 오래 갈 것 같지는 않습니다. 업데이트 안 하는 사용자는 어쩔 수 없겠지만요.

급하게 인증서를 교체하기보다는 사용자에게 안내하고 기다리는 편이 나을 것 같습니다.

 

그 밖에 또 어떤 개념없는 소프트웨어가 인증서 하나 제대로 처리를 못 하는지

이번 기회에 제대로 들통날 것 같으니 계속 제보 받겠습니다.

특정 환경에서 문제가 있다가 업데이트로 해결된 경우에도 댓글 달아 주세요.^^

기진곰

profile
GitHub @kijin 사람을 위한 인터넷 생태계의 발전에 많은 관심을 갖고 있습니다.
우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.
오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영중입니다.
국내외 서버 및 클라우드서버 세팅, 이전, 튜닝해 드립니다.
위로 아래로
댓글 25
  • profile
    좋은 정보입니다.
    여기저기서 또 연락이 올 것 같네요
  • profile
    문제점 발견되면 피드백 드리겠습니다.
  • profile
    파폭 제외 블링크 계열 브라우저는 윈도우 인증서를 사용하니 윈도우 업데이트만 제대로 되어 있다면 문제는 없을겁니다. 문제는 그 윈도우 업데이트를 안해버리면 답이 없다는 점이죠.
  • ?
    눈물이 흐릅니다 흑흑
  • ?
    인터넷에 오류해결 방법이라고 나오는데
    https://hi098123.tistory.com/436 이걸로 될지 모르겠네요.
  • ? profile
    이걸로 제 피씨는 되었는데, 다른 사람들한테 이걸 어떻게 하게 만들지 난감하네요..
  • profile ?
    문의 전화가 오면 홈페이지 문제가 아니라 컴퓨터 문제라고 설명을 하시는수밖에 없지 않을까요?
  • ?
    거래처에선 https://itgroovy.tistory.com/1319 이 팁을 보고 해결하셨다네요.
  • profile
    서버에서 우리메일에 접속하거나 푸시알림을 발송하는 등의 부분에도 영향이 있는 듯 합니다.
  • profile profile
    우리메일 또는 푸시서버가 Let's Encrypt R3 인증서를 사용한다고 가정했을때 이야기 인가요?
  • profile profile
    현 시각 기준 우리메일은 Let's Encrypt가 맞습니다.

    XE + 고급 메일 발송 모듈 사용자는 https://curl.se/ca/cacert.pem 이 파일을 다운받아서
    아래의 경로에 덮어씌워야 합니다.

    libs/cacert/cacert.pem
    modules/advanced_mailer/tpl/cacert/cacert.pem
    modules/advanced_mailer/vendor/rmccue/requests/library/Requests/Transport/cacert.pem
    modules/advanced_mailer/vendor/guzzle/guzzle/src/Guzzle/Http/Resources/cacert.pem
  • profile profile

    일단 현재 시간 기준으로 별다른 조치 없이 우리메일을 통한 메일 수신은 잘되고 있네요.
    저희서버(오라클/라이믹스2.0) -> 우리메일 요청 -> 수신자

     

    라이믹스는 필요없는 조치라서 잘되는건가요?

     

    또 혹시 몰라 해당 인증서 사용사이트의 이미지를 자동첨부 애드온에 의해 첨부되게 글쓰기 테스트했는데 이상없이 이미지 잘 가져오네요.

  • profile profile
    저도 이부분은 그냥 잘 되네요 그나마 다행 ㅎㅎ
  • profile profile
    네, 지난 1~2년 사이에 나온 라이믹스라면 cacert.pem이 업데이트되어 있으므로 괜찮습니다. XE는 몇 년째 업데이트를 안 했죠...
  • profile profile
    https://github.com/rhymix/rhymix/blob/1.9.9.9/vendor/rmccue/requests/library/Requests/Transport/cacert.pem

    이버전 검토좀 부탁드립니다. 저희가 사용중이라....
  • profile profile
    파일 내용만 봐서는 모릅니다... advanced_mailer 모듈에서 우리메일로 발송 잘 되고 있다면 괜찮은 거예요.
  • profile profile

    네. 테스트 메일 보내봐야겠네요.

    테스트 결과 메일 잘 오네요. 회원들 발송이력에 성공이라고 되어 있었는데 실제 수신이 되는지 테스해봤습니다.

  • profile profile
    감사합니다. 우리메일이 인증서 오류가 났었는데 덕분에 해결했네요.
    IIS, 라이믹스 1.9.9.8 사용중인데 아래 경로의 cacert.pem 파일을 전부 교체하니 해결됐습니다.
    vendor/rmccue/requests/library/Requests/Transport/cacert.pem
    modules/advanced_mailer/tpl/cacert/cacert.pem
    modules/advanced_mailer/vendor/rmccue/requests/library/Requests/Transport/cacert.pem
    modules/advanced_mailer/vendor/guzzle/guzzle/src/Guzzle/Http/Resources/cacert.pem
  • profile ?
    감사합니다. 덕분에 잘 운영됩니다.
  • profile ?
    덕분에 저도 우리메일 관련 이슈 해결했습니다. 감사드립니다. ^^
  • profile
    헛.
    괜찮다는 분도 계시고 문제라는분도 계시고
    이게 이렇게 선별적으로 발생하는 일인가요?
  • profile profile
    cacert.pem 이 각 코어별로 가진 내용이 다르니 기진곰님께서 답변을 주시면 명확해 질 것 같습니다. 제가 사용하는 라이믹스 1.9.9.9 의 cacert.pem 의 파일을 열어보면 라이믹스 최신버전 것과 또 다르네요.
  • profile

    윈도우 7 이상이라면 문제가 없어야 하는데 사이트 접속 안 된다는 사람이 이렇게 많은 것을 보면, 우리나라 인터넷 환경이 아직도 참 구닥다리구나 하는 생각이 드는군요. 브라우저만 크롬으로 바꾸면 뭐 하나요? 윈도우 업데이트는 3년째 밀려 있는데...

     

    심지어 자동 업데이트를 강요하는 것으로 악명높은 윈도우 10에서도 기어코 업데이트 안 하고 버티는 방법을 다들 용케 찾아내어 쓰고 있는 것 같더군요. 뭐 그러다가 자기 혼자 랜섬웨어 걸리거나 자기 혼자 인터넷이 안 되면 자업자득이겠거니 할 텐데, 이런 사람들이 꼭 죄없는 사이트 운영자한테 해결책을 요구합니다. ㅋㅋㅋ

  • ?
    젊은 사람들은 안내를 하면 괜찮은데 나이드신분들은 이부분이 문제가 되긴 하네요.
    복지관 같은 경우 이용하시는 분들이 나이가 있으신 분들이 많다보니 그런분들께는 해결방법을 알려드려도 해결을 직접 하실수가 없다보니.
    안내하는것도 번거러운 부분이 있어 http://인증서오류.com 도메인을 구매해서 해당 해결방안 게시글로 포워딩 연결시키고 안내하고 있네요.
  • profile

    지금까지 파악한 바로는 ZeroSSL은 문제가 없다고 합니다. 잘 알려진 Sectigo(구 Comodo)의 루트인증서와 연동하므로, 어느 정도 오래된 기기에서도 잘 인식합니다. XP만 아니면 다 인식하는 것 같네요.

     

    온라인 발급이나 ACME 연동이 좀 귀찮긴 하지만, 무료인증서가 꼭 필요하신 분은 여기서 구해다가 교체하시면 되겠습니다. 안 그래도 주문이 폭주하는 모양인지, 주말 내내 API가 버벅거리더군요.