인증서 호환성 문제

Classic/VPC 환경에서 이용 가능합니다.

NAVER Cloud Trust Services의 루트 인증서가 기본 설치되지 않은 운영체제 및 소프트웨어 버전을 이용하는 경우 인증서 호환성 문제가 발생할 수 있습니다. 문제별 원인과 해결 방법을 확인하고 적절하게 조치해 주십시오.

문제 상황

• 웹사이트, 애플리케이션, API로 통신할 때 보안 경고나 예외가 발생합니다.
• 웹사이트, 애플리케이션, API로 통신할 때 접속이 차단되거나 오류가 발생합니다.
• 다음과 같은 오류 메시지가 표시됩니다. 표시되는 오류 메시지는 소프트웨어 버전에 따라 달라질 수 있습니다.

  소프트웨어	오류 메시지	루트 인증서 업데이트 또는 수동 설치 대상
  Google Chrome	NET::ERR_CERT_AUTHORITY_INVALID	Chrome 105 이상 버전일 경우, Chrome 브라우저 자체 Chrome 104 이하 버전일 경우, Chrome 브라우저가 설치된 운영체제
  Microsoft Edge	NET::ERR_CERT_AUTHORITY_INVALID	Edge 브라우저가 설치된 운영체제
  Mozilla Firefox	SEC_ERROR_UNKNOWN_ISSUER	Firefox 브라우저 자체
  Apple Safari	연결된 네트워크가 비공개가 아니라는 경고창 > 인증서 보기 > 최상위 인증서 클릭 시 '이 루트 인증서는 신뢰되지 않음'	Safari 브라우저가 설치된 운영체제
  Google Android 애플리케이션	java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.	Android 운영체제
  JAVA 애플리케이션	PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target	JAVA TrustStore

원인

NAVER Cloud Trust Services의 루트 인증서가 설치되지 않은 운영체제 및 소프트웨어 버전을 이용하는 경우, SSL/TLS 인증서를 신뢰할 수 없는 인증서로 판단하여 웹사이트, 애플리케이션, API로 통신 시 보안 경고가 표시되거나 접속이 차단될 수 있습니다.

해결 방법

• 테스트 웹사이트에서 인증서 호환성 여부를 확인해 주십시오.
  • 인증서 호환성 사전 확인 참조
• NAVER Cloud Trust Services 루트 인증서를 설치해 주십시오.
  • NAVER Cloud Trust Services 루트 인증서 설치 참조

인증서 호환성 사전 확인

운영체제 및 소프트웨어 제공자는 신뢰할 수 있는 인증기관의 루트 인증서를 루트 저장소에 기본 설치하여 별도로 루트 인증서를 설치하지 않아도 신뢰된 SSL/TLS 통신이 가능하도록 합니다. 발급 받은 인증서가 적용된 테스트 웹사이트에 접속하여 사용 중인 운영체제 및 소프트웨어에서 정상적으로 작동하는지 확인해 주십시오.

NAVER Cloud Trust Services 루트 인증서 설치

NAVER Cloud Trust Services 루트 인증서를 설치하는 방법은 다음과 같습니다.

1. 소프트웨어별 인증서 호환성 이슈 예시에서 루트 인증서 업데이트 또는 수동 설치 대상을 확인해 주십시오.
2. 인증서 호환성이 확보된 버전 또는 최신 버전으로 업데이트해 주십시오.
3. 업데이트가 불가할 경우, NAVER Cloud Trust Services 루트 인증서를 수동으로 설치하거나 신뢰할 수 있는 인증서 저장소에 추가해 주십시오.
   • JAVA 기반 애플리케이션 환경에서 서버 간 통신(예시: REST API)은 루트 인증서를 반드시 수동으로 설치해야 합니다.
   • 소프트웨어 및 운영체제별 루트 인증서 설치 방법은 다음과 같습니다.
     • Microsoft Windows OS 루트 인증서 설치
     • Apple macOS 루트 인증서 설치
     • Apple iOS 루트 인증서 설치
     • Google Android OS 루트 인증서 설치
     • JAVA 루트 인증서 설치

Windows OS 루트 인증서 설치

Windows OS 루트 인증서를 설치하고 신뢰할 수 있는 루트 인증 기관에 추가하는 방법은 다음과 같습니다.

1. NAVER 루트 인증서를 다운로드해 주십시오.
2. 인증서 정보를 확인해 주십시오.

   • NAVER Global Root Certification Authority
     – Public Key: RSA 4096
     – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
     – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
     – Valid Until: 2037-08-19
   

3. Local Machine certificate 콘솔 (certlm.msc)을 실행해 주십시오.
   • Windows 로고 키 + R > 실행에서 certlm.msc를 입력해 주십시오.
   • 또는 검색에서 certlm.msc 또는 '컴퓨터 인증서 관리'를 검색한 후 실행해 주십시오.
4. 상단 메뉴 바에서 동작 > 모든 작업 > 가져오기 메뉴를 클릭해 주십시오.
5. 인증서 오기 마법사 창이 나타나면 저장소 위치를 확인한 후 [다음] 버튼을 클릭해 주십시오.
6. 가져올 파일 단계에서 파일 이름의 [찾아보기] 버튼 클릭 > 파일 형식을 '모든 파일(.)' 로 변경 > NAVER 루트 인증서 파일(naverrca1.der)을 선택한 후 열어 주십시오.
7. 인증서 저장소 단계에서 모든 인증서를 다음 저장소에 저장 선택 > 인증서 저장소의 [찾아보기] 버튼 클릭 > 신뢰할 수 있는 루트 인증 기관 폴더 선택 > [확인] 버튼을 클릭해 주십시오.
8. 인증서 가져오기 마법사 완료 단계에서 선택한 인증서 저장소가 '신뢰할 수 있는 루트 인증 기관'이고 파일 이름이 NAVER 루트 인증서인지 확인한 후 [마침] 버튼을 클릭해 주십시오.
9. NAVER 루트 인증서를 정상적으로 가져왔는지 확인해 주십시오.
   • certlm.msc 좌측 사이드 메뉴에서 인증서 - 로컬 컴퓨터 > 신뢰할 수 있는 루트 인증 기관 > 인증서 폴더에 NAVER 루트 인증서가 포함되어 있어야 합니다.

macOS 루트 인증서 설치

macOS 루트 인증서를 설치하는 방법은 다음과 같습니다.

1. NAVER 루트 인증서를 다운로드해 주십시오.
2. 인증서 정보를 확인해주십시오.

   • NAVER Global Root Certification Authority
     – Public Key: RSA 4096
     – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
     – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
     – Valid Until: 2037-08-19
   

3. 키체인 접근 앱을 실행해 주십시오.
4. 시스템 키체인을 클릭해 주십시오.
5. 키체인 접근 앱 위로 NAVER 루트 인증서 파일을 드래그해 주십시오.
   • 컴퓨터 관리자 이름과 암호 입력 또는 Touch ID 사용이 요구될 수 있습니다.
6. 가져온 NAVER 루트 인증서를 클릭한 후 신뢰 > SSL(Secure Sockets Layer) 값을 '지정된 값이 아님'에서 '항상 신뢰'로 변경 > [닫기] 버튼을 클릭해 주십시오.
   • 닫기 후 컴퓨터 관리자 이름과 암호 입력 또는 Touch ID 사용이 요구될 수 있습니다.
7. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.

iOS 루트 인증서 설치

iOS 루트 인증서를 설치하는 방법은 다음과 같습니다.

1. NAVER 루트 인증서를 다운로드해 주십시오.
2. 다운로드 시 '이 웹사이트가 구성 프로필을 다운로드하려고 합니다. 이 동작을 허용하겠습니까?' 창이 나타나면 허용해 주십시오.
   • 프로파일이 다운로드됩니다.

   • NAVER Global Root Certification Authority
     – Public Key: RSA 4096
     – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
     – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
     – Valid Until: 2037-08-19
   

3. 설정 > 프로파일 다운로드됨 > 'NAVER Global Root Certification Authority' 설치 > 암호 입력 > [설치] 버튼을 클릭해 주십시오.
   • 프로파일 설치 단계에서 세부 정보 > 인증서에서 인증서 정보를 확인할 수 있습니다.

   • NAVER Global Root Certification Authority
     – Public Key: RSA 4096
     – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
     – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
     – Valid Until: 2037-08-19
   

4. 설정 > 일반 > 정보 > 인증서 신뢰 설정 > 루트 인증서 전체 신뢰 활성화 'NAVER Global Root Certification Authority'를 활성화해 주십시오.
5. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.

Android OS 루트 인증서 설치

Android 11 버전에서 루트 인증서를 설치하는 방법은 다음과 같습니다.

1. NAVER 루트 인증서를 다운로드해 주십시오.
2. 디바이스에서 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 디바이스에 저장된 인증서 설치 > CA 인증서 > 계속 설치 > 인증서를 다운로드한 경로에서 'naverrca1.der.crt' 파일 선택한 후 완료해 주십시오.
   • 'CA 인증서를 설치했습니다.' 메시지가 표시됩니다.
3. 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 인증서 확인 > 사용자 >  'NAVER Global Root Certification Authority' 인증서가 보이는지 확인해 주십시오.

   • NAVER Global Root Certification Authority
     – Public Key: RSA 4096
     – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
     – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
     – Valid Until: 2037-08-19
   

4. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.

Android 10 이하 버전에서 루트 인증서를 설치하는 방법은 다음과 같습니다.

1. NAVER 루트 인증서를 다운로드해 주십시오.
   • 인증서 이름 창이 나타납니다.
2. 인증서 이름 입력 (예: naverrca1) > VPN 및 앱 > [확인] 버튼을 클릭해 주십시오.
   • PIN, 패턴 또는 비밀번호 입력을 요구할 수 있습니다.
   • 'naverrca1 인증서를 설치했습니다.' 메시지가 표시됩니다.
3. 설정 > 생체 인식 및 보안 > 기타 보안 설정 > 인증서 확인 > 사용자 > 'NAVER Global Root Certification Authority' 인증서가 보이는지 확인해 주십시오.

   • NAVER Global Root Certification Authority
     – Public Key: RSA 4096
     – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
     – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
     – Valid Until: 2037-08-19
   

4. 발급 받은 인증서를 적용한 서비스 또는 테스트 웹사이트가 정상적으로 동작하는지 확인해 주십시오.
   • 기기에 PIN, 패턴 또는 비밀번호를 설정하지 않은 경우, 설정하라는 메시지가 표시됩니다.
   • 루트 인증서 다운로드 시 사용할 어플리케이션 선택 창이 나타날 경우, 인증서 설치 마법사를 선택한 후 인증서 이름을 입력해 주십시오.

JAVA 루트 인증서 설치

JAVA 루트 인증서 설치 방법은 다음과 같습니다.

1. NAVER 루트 인증서를 다운로드해 주십시오.
2. 인증서 정보를 확인해 주십시오.

   • NAVER Global Root Certification Authority
     – Public Key: RSA 4096
     – Serial Number: 0194301EA20BDDF5C5332AB1434471F8D6504D0D
     – Fingerprint (SHA256): 88F438DCF8FFD1FA8F429115FFE5F82AE1E06E0C70C375FAAD717B34A49E7265
     – Valid Until: 2037-08-19
   

3. keytool 명령어를 이용하여 NAVER 루트 인증서를 truststore(cacerts)에 import해 주십시오.

   $ keytool -import -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -alias naverrca1 -file /downloaded/path/of/naverrca1.der
   

   옵션 설명:
   • -keystore 옵션에는 cacerts 파일이 위치한 경로를 입력합니다. 일반적으로 JAVA가 설치된 경로 /jdk{installed version}/jre/lib/security 폴더에 있습니다.
   • -storepass 옵션에는 keystore 패스워드를 입력합니다. 기본 패스워드는 changeit입니다. 만약 다른 패스워드를 사용하고 있다면 해당 패스워드를 입력해 주십시오.
   • -noprompt 옵션을 넣으면 인증서 정보의 최종 확인 없이 바로 truststore에 인증서를 추가합니다. 입력한 인증서의 정보를 한번 더 확인하시려면 이 옵션을 제외합니다.
   • -alias 옵션에는 truststore에 인증서를 저장할 때 사용할 별칭을 지정합니다. 별칭은 유일해야 합니다.
   • -file 옵션에는 다운로드 받은 경로를 포함한 NAVER 루트 인증서 파일을 입력합니다.
   참고

   Windows에서 keytool 명령어 실행 시 java.io.FileNotFoundException: (Access is denied) 오류가 발생할 수 있습니다. 명령 프롬프트를 관리자 권한으로 실행해 주십시오.

4. 발급 받은 인증서가 적용된 JAVA 애플리케이션이 정상적으로 동작하는지 확인해 주십시오.