인증서 호환성 및 루트 인증서 설치
- 인쇄
- PDF
인증서 호환성 및 루트 인증서 설치
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
Classic/VPC 환경에서 이용 가능합니다.
인증서 호환성 사전 확인
운영체제 및 소프트웨어 제공자는 신뢰할 수 있는 인증기관의 루트 인증서를 루트 저장소에 기본 설치하여 별도로 루트 인증서를 설치 하지 않아도 신뢰된 SSL/TLS 통신이 가능하도록 합니다.
발급 받은 인증서가 적용된 테스트 웹사이트에 접속하여 사용 중인 운영체제 및 소프트웨어 정상 작동 여부를 사전 확인할 수 있습니다.
참고
발급 받은 인증서 호환성이 확보된 운영체제 및 소프트웨어 버전 전체 목록을 확인하려면 발급 받은 인증서의 호환성를 참조해 주십시오.
인증서 호환성 이슈 시 증상
NAVER Cloud Trust Services의 루트 인증서가 기본 설치되지 않은 운영체제 및 소프트웨어 버전을 이용하는 경우 SSL/TLS 인증서를 신뢰할 수 없는 인증서로 판단하여 통신이 비정상적이거나 경고가 발생할 수 있습니다.
- 웹사이트, 애플리케이션, API로 통신할 때 보안 경고나 예외가 발생합니다.
- 웹사이트, 애플리케이션, API로 통신할 때 접속이 차단되거나 오류가 발생할 수 있습니다.
호환성 이슈 발생 시 소프트웨어의 버전별로 상이할 수 있으나 대체로 다음 에러 문구 또는 에러 코드가 나타납니다.
소프트웨어별 인증서 호환성 이슈 예시
| 소프트웨어 | 에러 문구 또는 에러 코드 | 루트 인증서 업데이트 또는 수동 설치 대상 |
|---|---|---|
| Google Chrome | NET::ERR_CERT_AUTHORITY_INVALID | (Chrome 105 이상) Chrome 브라우저 자체 (Chrome 105 이전) Chrome 브라우저가 설치된 운영체제 |
| Microsoft Edge | NET::ERR_CERT_AUTHORITY_INVALID | Edge 브라우저가 설치된 운영체제 |
| Mozilla Firefox | SEC_ERROR_UNKNOWN_ISSUER | Firefox 브라우저 자체 |
| Apple Safari | 연결된 네트워크가 비공개가 아님 경고창 > 인증서 보기 클릭 > 최상위 인증서 클릭 시 '이 루트 인증서는 신뢰되지 않음' | Safari 브라우저가 설치된 운영체제 |
| Google Android 애플리케이션 | java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. | Android 운영체제 |
| JAVA 애플리케이션 | PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target | JAVA TrustStore |
인증서 호환성 이슈 해결
- 소프트웨어별 인증서 호환성 이슈 예시에서 루트 인증서 업데이트 또는 수동 설치 대상을 확인해 주십시오.
- 인증서 호환성이 확보된 버전 또는 최신 버전으로 업데이트해 주십시오. (우선적으로 권장)
- 업데이트가 불가할 경우 NAVER Cloud Trust Services 루트 인증서를 수동으로 설치 및 신뢰하여야 합니다.
- JAVA 기반 어플리케이션 환경에서는 서버 간 통신(예: REST API)은 루트 인증서를 반드시 수동으로 설치해야 합니다.
- 소프트웨어 및 운영체제별 루트 인증서 설치 안내
Windows OS 루트 인증서 설치
Windows OS 루트 인증서를 설치하는 방법은 다음과 같습니다.
- NAVER 루트 인증서를 다운로드해 주십시오.
- 인증서 정보를 확인해주십시오.
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19 - Local Machine certificate 콘솔 (certlm.msc)을 실행합니다.
- Windows 로고 키 + R > 실행에서
certlm.msc입력 후 확인; 또는 - 찾기 >
certlm.msc또는 '컴퓨터 인증서 관리'를 검색하여 실행
- Windows 로고 키 + R > 실행에서
- 인증서 가져오기 마법사를 실행하여 NAVER 루트 인증서를 신뢰할 수 있는 루트 인증 기관에 추가해 주십시오.
- 동작 > 모든 작업 > 가져오기 > 가져올 파일 > 파일 이름 '찾아보기' 클릭 후 파일 형식을 '모든 파일(.)' 로 변경 >
NAVER 루트 인증서 선택하여 열기(다운로드 전 지정된 이름은 naverrca1.der 입니다.) - 인증서 저장소 단계에서 '모든 인증서를 다음 저장소에 저장' 선택 > 인증서 저장소를 '신뢰할 수 있는 루트 인증 기관' 선택 > 다음 >
- 인증서 가져오기 마법사 완료 단계에서 선택한 인증서 저장소가 '신뢰할 수 있는 루트 인증 기관'이고 파일 이름이 NAVER 루트 인증서인지 확인 후 마침
- 동작 > 모든 작업 > 가져오기 > 가져올 파일 > 파일 이름 '찾아보기' 클릭 후 파일 형식을 '모든 파일(.)' 로 변경 >
- NAVER 루트 인증서를 정상적으로 가져왔는지 확인해 주십시오.
- certlm.msc 좌측 사이드 메뉴에서 인증서 - 로컬 컴퓨터 > 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더에 NAVER 루트 인증서가 포함되어 있는지 확인
- 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.
macOS 루트 인증서 설치
macOS 루트 인증서를 설치하는 방법은 다음과 같습니다.
- NAVER 루트 인증서를 다운로드 받습니다. 인증서 정보를 확인해주십시오.
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19 - 키체인 접근 앱을 실행해 주십시오.
- 시스템 키체인을 클릭해 주십시오.
- 키체인 접근 앱 위로 NAVER 루트 인증서 파일을 드래그해 주십시오.
- 컴퓨터 관리자 이름과 암호 입력 또는 Touch ID 사용이 요구될 수 있습니다.
- 가져온 NAVER 루트 인증서를 클릭한 후 신뢰 > SSL(Secure Sockets Layer) 값을 '지정된 값이 아님'에서 '항상 신뢰'로 변경 > 닫기 버튼을 클릭해 주십시오.
- 닫기 후 컴퓨터 관리자 이름과 암호 입력 또는 Touch ID 사용이 요구될 수 있습니다.
- 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.
iOS 루트 인증서 설치
iOS 루트 인증서를 설치하는 방법은 다음과 같습니다.
- NAVER 루트 인증서를 다운로드 해 주십시오.
- 다운로드 시 '이 웹사이트가 구성 프로필을 다운로드하려고 합니다. 이 동작을 허용하겠습니까?' 팝업되면 허용해 주십시오.
- 프로파일이 다운로드됩니다.
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19 - 설정 > 프로파일 다운로드됨 > 'NAVER Global Root Certification Authority' 설치 > 암호 입력 > 설치를 클릭해 주십시오.
- 프로파일 설치 단계에서 세부 정보 > 인증서에서 인증서 정보를 확인할 수 있습니다.
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19 - 설정 > 일반 > 정보 > 인증서 신뢰 설정 > 루트 인증서 전체 신뢰 활성화 'NAVER Global Root Certification Authority'를 활성화해 주십시오.
- 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.
Android OS 루트 인증서 설치
인증서를 다운로드 받으신 후 단말기 설정에서 NAVER 루트 인증서를 사용자 인증서로 설치합니다. 제조사, OS 버전별로 상이할 수 있으나, 일반적으로 다음 절차로 진행됩니다.
Android 11
- NAVER 루트 인증서를 다운로드해 주십시오.
- 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 디바이스에 저장된 인증서 설치 > CA 인증서 > 계속 설치 > 인증서를 다운로드한 경로에서 'naverrca1.der.crt' 파일 선택 후 완료해 주십시오.
- 'CA 인증서를 설치했습니다.' 메시지가 표시가 표시됩니다.
- 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 인증서 확인 > 사용자 > 'NAVER Global Root Certification Authority' 인증서가 보이는지 확인해 주십시오.
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19 - 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.
Android 10 이하
- NAVER 루트 인증서를 다운로드해 주십시오.
- 인증서 이름 창이 나타납니다.
- 인증서 이름 입력 (예: naverrca1) > 사용 'VPN 및 앱' 선택 > 확인을 클릭해 주십시오.
- PIN, 패턴 또는 비밀번호 입력을 요구할 수 있습니다.
- 'naverrca1 인증서를 설치했습니다.' 메시지가 표시됩니다.
- 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 인증서 확인 > 사용자 > 'NAVER Global Root Certification Authority' 인증서 가 보이는지 확인해 주십시오.
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19 - 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.
- 아직 기기에 PIN, 패턴 또는 비밀번호를 설정하지 않았다면 설정하라는 메시지가 표시됩니다.
- 루트 인증서 다운로드 시 사용할 어플리케이션 선택 창이 나타날 경우, 인증서 설치 마법사를 선택합니다. 이후 인증서 이름 입력이 진행됩니다.
JAVA 루트 인증서 설치
JAVA 루트 인증서 설치 방법은 다음과 같습니다.
- NAVER 루트 인증서를 다운로드해 주십시오.
- 인증서 정보를 확인해주십시오.
• NAVER Global Root Certification Authority – Public Key: RSA 4096 – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265 – Valid Until: 2037-08-19 - keytool 명령어를 이용하여 NAVER 루트 인증서를 truststore(cacerts)에 import해 주십시오.
옵션 설명:$ keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias naverrca1 -file /downloaded/path/of/naverrca1.der- -keystore 옵션에는 cacerts 파일이 위치한 경로를 입력합니다. 일반적으로 JAVA가 설치된 경로
/jdk{installed version}/jre/lib/security폴더에 있습니다. - -storepass 옵션에는 keystore 패스워드를 입력합니다. 기본 패스워드는
changeit입니다. 만약 다른 패스워드를 사용하고 있다면 해당 패스워드를 입력해 주십시오. - -noprompt 옵션을 넣으면 인증서 정보의 최종 확인 없이 바로 truststore에 인증서를 추가합니다. 입력한 인증서의 정보를 한번 더 확인하시려면 이 옵션을 제외합니다.
- -alias 옵션에는 truststore에 인증서를 저장할 때 사용할 별칭을 지정합니다. 별칭은 유일해야 합니다.
- -file 옵션에는 다운로드 받은 경로를 포함한 NAVER 루트 인증서 파일을 입력합니다.
- -keystore 옵션에는 cacerts 파일이 위치한 경로를 입력합니다. 일반적으로 JAVA가 설치된 경로
- 발급 받은 인증서가 적용된 JAVA 애플리케이션이 정상적으로 동작하는지 확인해 주십시오.
참고
Windows에서 keytool 명령어 실행 시 java.io.FileNotFoundException: (Access is denied) 오류가 발생할 수 있습니다. 명령 프롬프트를 관리자 권한으로 실행해 주십시오.
이 문서가 도움이 되었습니까?