[SSL] 최신 안드로이드 브라우저에서 SSL 인증서 경고가 뜨는 경우

다른 디바이스에서는 문제가 없는데 안드로이드 기본 브라우저(혹은 안드로이드 크롬)에서 SSL 인증서 경고가 발생한다면 Intermediate Certification 문제를 의심해볼 필요가 있다.

우선 다음 링크에서 문제가 있는 URL을 체크해보자.

GeoCerts SSL Checker
GeoTrust SSL Certificates at Wholesale Prices - GeoCertswww.geocerts.com

만약 제일 아래 항목인 Certificate Chain Complete 부분에서 오류가 난다면 서버에서 SSL 인증서를 적용할 때 CA 부분이 정상적으로 설정되어지지 않았다는 것이다. 따라서 다음과 같이 CA 번들을 생성하거나 해당 인증서를 제공하는 곳에서 CA 번들을 다운로드 받아야 한다.(여기서는 COMODO SSL을 기준으로 한다.)

cat yourDOMAIN.crt COMODOHigh-AssuranceSecureServerCA.crt AddTrustExternalCARoot.crt >> yourDOMAIN.ca-bundle

그 후 사용하고 있는 웹 서버의 conf 파일에서 CA를 설정해주면 된다. 하지만 만약 HAProxy와 같이 별도의 CA 설정 부분이 없고 PEM 파일 하나만 넣을 수 있다면 다음과 같이 합치는 과정이 필요하다.

cat yourDOMAIN.crt yourDOMAIN.ca-bundle yourPEM.pem >> latest-ssl.pem

모든 설정이 완료되었다면 위에서 이야기한 GeoCerts에서 정상적으로 인증서가 설정되었는지 확인한다.

출처 : https://medium.com/@jinro4/ssl-%EC%B5%9C%EC%8B%A0-%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C-%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80%EC%97%90%EC%84%9C-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EA%B2%BD%EA%B3%A0%EA%B0%80-%EB%9C%A8%EB%8A%94-%EA%B2%BD%EC%9A%B0-430ae47d41b5

@Tamm 님의 블로그