인증서 호환성 및 루트 인증서 설치
    • PDF

    인증서 호환성 및 루트 인증서 설치

    • PDF

    기사 요약

    Classic/VPC 환경에서 이용 가능합니다.

    인증서 호환성 사전 확인

    운영체제 및 소프트웨어 제공자는 신뢰할 수 있는 인증기관의 루트 인증서를 루트 저장소에 기본 설치하여 별도로 루트 인증서를 설치 하지 않아도 신뢰된 SSL/TLS 통신이 가능하도록 합니다.
    발급 받은 인증서가 적용된 테스트 웹사이트에 접속하여 사용 중인 운영체제 및 소프트웨어 정상 작동 여부를 사전 확인할 수 있습니다.

    참고

    발급 받은 인증서 호환성이 확보된 운영체제 및 소프트웨어 버전 전체 목록을 확인하려면 발급 받은 인증서의 호환성를 참조해 주십시오.

    인증서 호환성 이슈 시 증상

    NAVER Cloud Trust Services의 루트 인증서가 기본 설치되지 않은 운영체제 및 소프트웨어 버전을 이용하는 경우 SSL/TLS 인증서를 신뢰할 수 없는 인증서로 판단하여 통신이 비정상적이거나 경고가 발생할 수 있습니다.

    • 웹사이트, 애플리케이션, API로 통신할 때 보안 경고나 예외가 발생합니다.
    • 웹사이트, 애플리케이션, API로 통신할 때 접속이 차단되거나 오류가 발생할 수 있습니다.

    호환성 이슈 발생 시 소프트웨어의 버전별로 상이할 수 있으나 대체로 다음 에러 문구 또는 에러 코드가 나타납니다.

    소프트웨어별 인증서 호환성 이슈 예시

    소프트웨어에러 문구 또는 에러 코드루트 인증서 업데이트 또는 수동 설치 대상
    Google ChromeNET::ERR_CERT_AUTHORITY_INVALID(Chrome 105 이상) Chrome 브라우저 자체
    (Chrome 105 이전) Chrome 브라우저가 설치된 운영체제
    Microsoft EdgeNET::ERR_CERT_AUTHORITY_INVALIDEdge 브라우저가 설치된 운영체제
    Mozilla FirefoxSEC_ERROR_UNKNOWN_ISSUERFirefox 브라우저 자체
    Apple Safari연결된 네트워크가 비공개가 아님 경고창 >
    인증서 보기 클릭 > 최상위 인증서 클릭 시 '이 루트 인증서는 신뢰되지 않음'
    Safari 브라우저가 설치된 운영체제
    Google Android 애플리케이션java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.Android 운영체제
    JAVA 애플리케이션PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetJAVA TrustStore

    인증서 호환성 이슈 해결

    1. 소프트웨어별 인증서 호환성 이슈 예시에서 루트 인증서 업데이트 또는 수동 설치 대상을 확인해 주십시오.
    2. 인증서 호환성이 확보된 버전 또는 최신 버전으로 업데이트해 주십시오. (우선적으로 권장)
    3. 업데이트가 불가할 경우 NAVER Cloud Trust Services 루트 인증서를 수동으로 설치 및 신뢰하여야 합니다.

    Windows OS 루트 인증서 설치

    Windows OS 루트 인증서를 설치하는 방법은 다음과 같습니다.

    1. NAVER 루트 인증서를 다운로드해 주십시오.
    2. 인증서 정보를 확인해주십시오.
      • NAVER Global Root Certification Authority
        – Public Key: RSA 4096
        – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
        – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
        – Valid Until: 2037-08-19
      
    3. Local Machine certificate 콘솔 (certlm.msc)을 실행합니다.
      • Windows 로고 키 + R > 실행에서 certlm.msc 입력 후 확인; 또는
      • 찾기 > certlm.msc 또는 '컴퓨터 인증서 관리'를 검색하여 실행
    4. 인증서 가져오기 마법사를 실행하여 NAVER 루트 인증서를 신뢰할 수 있는 루트 인증 기관에 추가해 주십시오.
      • 동작 > 모든 작업 > 가져오기 > 가져올 파일 > 파일 이름 '찾아보기' 클릭 후 파일 형식을 '모든 파일(.)' 로 변경 >
        NAVER 루트 인증서 선택하여 열기(다운로드 전 지정된 이름은 naverrca1.der 입니다.)
      • 인증서 저장소 단계에서 '모든 인증서를 다음 저장소에 저장' 선택 > 인증서 저장소를 '신뢰할 수 있는 루트 인증 기관' 선택 > 다음 >
      • 인증서 가져오기 마법사 완료 단계에서 선택한 인증서 저장소가 '신뢰할 수 있는 루트 인증 기관'이고 파일 이름이 NAVER 루트 인증서인지 확인 후 마침
    5. NAVER 루트 인증서를 정상적으로 가져왔는지 확인해 주십시오.
      • certlm.msc 좌측 사이드 메뉴에서 인증서 - 로컬 컴퓨터 > 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더에 NAVER 루트 인증서가 포함되어 있는지 확인
    6. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.

    macOS 루트 인증서 설치

    macOS 루트 인증서를 설치하는 방법은 다음과 같습니다.

    1. NAVER 루트 인증서를 다운로드 받습니다. 인증서 정보를 확인해주십시오.
      • NAVER Global Root Certification Authority
        – Public Key: RSA 4096
        – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
        – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
        – Valid Until: 2037-08-19
      
    2. 키체인 접근 앱을 실행해 주십시오.
    3. 시스템 키체인을 클릭해 주십시오.
    4. 키체인 접근 앱 위로 NAVER 루트 인증서 파일을 드래그해 주십시오.
      • 컴퓨터 관리자 이름과 암호 입력 또는 Touch ID 사용이 요구될 수 있습니다.
    5. 가져온 NAVER 루트 인증서를 클릭한 후 신뢰 > SSL(Secure Sockets Layer) 값을 '지정된 값이 아님'에서 '항상 신뢰'로 변경 > 닫기 버튼을 클릭해 주십시오.
      • 닫기 후 컴퓨터 관리자 이름과 암호 입력 또는 Touch ID 사용이 요구될 수 있습니다.
    6. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.

    iOS 루트 인증서 설치

    iOS 루트 인증서를 설치하는 방법은 다음과 같습니다.

    1. NAVER 루트 인증서를 다운로드 해 주십시오.
    2. 다운로드 시 '이 웹사이트가 구성 프로필을 다운로드하려고 합니다. 이 동작을 허용하겠습니까?' 팝업되면 허용해 주십시오.
      • 프로파일이 다운로드됩니다.
      • NAVER Global Root Certification Authority
        – Public Key: RSA 4096
        – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
        – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
        – Valid Until: 2037-08-19
      
    3. 설정 > 프로파일 다운로드됨 > 'NAVER Global Root Certification Authority' 설치 > 암호 입력 > 설치를 클릭해 주십시오.
      • 프로파일 설치 단계에서 세부 정보 > 인증서에서 인증서 정보를 확인할 수 있습니다.
      • NAVER Global Root Certification Authority
        – Public Key: RSA 4096
        – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
        – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
        – Valid Until: 2037-08-19
      
    4. 설정 > 일반 > 정보 > 인증서 신뢰 설정 > 루트 인증서 전체 신뢰 활성화 'NAVER Global Root Certification Authority'를 활성화해 주십시오.
    5. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.

    Android OS 루트 인증서 설치

    인증서를 다운로드 받으신 후 단말기 설정에서 NAVER 루트 인증서를 사용자 인증서로 설치합니다. 제조사, OS 버전별로 상이할 수 있으나, 일반적으로 다음 절차로 진행됩니다.

    Android 11

    1. NAVER 루트 인증서를 다운로드해 주십시오.
    2. 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 디바이스에 저장된 인증서 설치 > CA 인증서 > 계속 설치 > 인증서를 다운로드한 경로에서 'naverrca1.der.crt' 파일 선택 후 완료해 주십시오.
      • 'CA 인증서를 설치했습니다.' 메시지가 표시가 표시됩니다.
    3. 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 인증서 확인 > 사용자 >  'NAVER Global Root Certification Authority' 인증서가 보이는지 확인해 주십시오.
      • NAVER Global Root Certification Authority
        – Public Key: RSA 4096
        – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
        – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
        – Valid Until: 2037-08-19
      
    4. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.

    Android 10 이하

    1. NAVER 루트 인증서를 다운로드해 주십시오.
      • 인증서 이름 창이 나타납니다.
    2. 인증서 이름 입력 (예: naverrca1) > 사용 'VPN 및 앱' 선택 > 확인을 클릭해 주십시오.
      • PIN, 패턴 또는 비밀번호 입력을 요구할 수 있습니다.
      • 'naverrca1 인증서를 설치했습니다.' 메시지가 표시됩니다.
    3. 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 인증서 확인 > 사용자 > 'NAVER Global Root Certification Authority' 인증서 가 보이는지 확인해 주십시오.
      • NAVER Global Root Certification Authority
        – Public Key: RSA 4096
        – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
        – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
        – Valid Until: 2037-08-19
      
    4. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.
      • 아직 기기에 PIN, 패턴 또는 비밀번호를 설정하지 않았다면 설정하라는 메시지가 표시됩니다.
      • 루트 인증서 다운로드 시 사용할 어플리케이션 선택 창이 나타날 경우, 인증서 설치 마법사를 선택합니다. 이후 인증서 이름 입력이 진행됩니다.

    JAVA 루트 인증서 설치

    JAVA 루트 인증서 설치 방법은 다음과 같습니다.

    1. NAVER 루트 인증서를 다운로드해 주십시오.
    2. 인증서 정보를 확인해주십시오.
      • NAVER Global Root Certification Authority
        – Public Key: RSA 4096
        – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
        – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
        – Valid Until: 2037-08-19
      
    3. keytool 명령어를 이용하여 NAVER 루트 인증서를 truststore(cacerts)에 import해 주십시오.
      $ keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias naverrca1 -file /downloaded/path/of/naverrca1.der
      
      옵션 설명:
      1. -keystore 옵션에는 cacerts 파일이 위치한 경로를 입력합니다. 일반적으로 JAVA가 설치된 경로 /jdk{installed version}/jre/lib/security 폴더에 있습니다.
      2. -storepass 옵션에는 keystore 패스워드를 입력합니다. 기본 패스워드는 changeit입니다. 만약 다른 패스워드를 사용하고 있다면 해당 패스워드를 입력해 주십시오.
      3. -noprompt 옵션을 넣으면 인증서 정보의 최종 확인 없이 바로 truststore에 인증서를 추가합니다. 입력한 인증서의 정보를 한번 더 확인하시려면 이 옵션을 제외합니다.
      4. -alias 옵션에는 truststore에 인증서를 저장할 때 사용할 별칭을 지정합니다. 별칭은 유일해야 합니다.
      5. -file 옵션에는 다운로드 받은 경로를 포함한 NAVER 루트 인증서 파일을 입력합니다.
    4. 발급 받은 인증서가 적용된 JAVA 애플리케이션이 정상적으로 동작하는지 확인해 주십시오.
    참고

    Windows에서 keytool 명령어 실행 시 java.io.FileNotFoundException: (Access is denied) 오류가 발생할 수 있습니다. 명령 프롬프트를 관리자 권한으로 실행해 주십시오.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.