공유할 서비스 선택

TECH


TECH

Middleware (SSL-2) SSL 인증서 에러발생시 해결방법 (NSS error-8172, 12276 ??)

페이지 정보

작성자 미들웨어 아이디로 검색 전체게시물 댓글 0건 조회 11,996회 좋아요 1회 작성일 21-04-19 14:47

본문

안녕하세요. 미들웨어 입니다.

 

그간 미들웨어에 대해 여러 방향으로 다뤄봤는데요, 

이번 장에서는 지난 번에 이어 SSL 에러에 대해 다뤄보려고 합니다.

 

(SSL-1) SSL 인증서 정상상태인지 확인하는 방법 (openssl s_client 사용) 

(SSL-2) SSL 인증서 에러발생시 해결방법 (NSS error-8172, 12276 ??)

 

SSL 인증서 설정을 하다보면 curl로 자체테스트를 할때가 있는데요..

그럴때 발생하는 에러 두가지 유형에 대해 대응방법을 알려드리겠습니다.

 

## curl 사용

curl "https://10.xx.xx.xxx" -H "Host: dev-test.test.com" -v -s -o /dev/null

 

위 curl 명령어는 10.xx.xx.xxx IP를 사용해서 dev-test.test.com 도메인으로 proxy 하여 호출하는 방법 입니다. 

서버에 직접 접속해서 web 서버 호출한뒤 proxy 호출까지 해야할 경우 위 처럼 사용하면 브라우저 접속할 필요 없이 원하는 결과값을 얻을 수 있습니다. 


 

## SSL 유형 1 

=> 에러 : * NSS error -8172 (SEC_ERROR_UNTRUSTED_ISSUER)

=> 해결 : 설치한 인증서가 잘못된 경우 발생하는 에러

 

[tomcat@test1 optional_modules]$ curl "https://10.xx.xx.xxx" -H "Host: dev-test.test.com" -v -s -o /dev/null

* About to connect() to 10.xx.xx.xxx port 443 (#0)

*   Trying 10.xx.xx.xxx...

* Connected to 10.xx.xx.xxx (10.xx.xx.xxx) port 443 (#0)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: /etc/pki/tls/certs/ca-bundle.crt

  CApath: none

* Server certificate:

subject: CN=www.test.com,OU=IT Service Team,O="test.,LTD",L=test-gu,ST=Seoul,C=KR

start date:  7월 21 00:34:11 2016 GMT

expire date:  7월 16 00:34:11 2036 GMT

common name: www.test.com

issuer: CN=test ROOT Certificate for TEST,OU= IT Service Team,O="test.,LTD",L=test-gu,ST=Seoul,C=KR

* NSS error -8172 (SEC_ERROR_UNTRUSTED_ISSUER)

 

* Peer's certificate issuer has been marked as not trusted by the user.

* Closing connection 0 

 

 

## SSL 유형 2 

=> 에러 : * NSS error -12276 (SSL_ERROR_BAD_CERT_DOMAIN)

=> 해결 : 인증서는 정상이나 호출하는 경로가 잘못된 경우 발생하는 에러

 

[tomcat@testwas1 optional_modules]$ curl "https://11.11.11.111" -H "Host: test.test.com" -v

* About to connect() to 11.11.11.111 port 443 (#0)

*   Trying 11.11.11.111...

* Connected to 11.11.11.111 (11.11.11.111) port 443 (#0)

* Initializing NSS with certpath: sql:/etc/pki/nssdb

*   CAfile: /etc/pki/tls/certs/ca-bundle.crt

  CApath: none

* Server certificate:

subject: CN=www.test.com,OU=Unified Communications,OU="Hosted by Korea Information Certificate Authority, Inc.",OU=Service Team,O="test.,LTD",STREET="870-13, test-daero",L=test-gu,ST=Seoul,postalCode=137137,C=KR

start date: 11월 22 00:00:00 2017 GMT

expire date:  1월 01 23:59:59 2021 GMT

common name: www.test.com

issuer: CN=COMODO RSA Organization Validation Secure Server CA,O=COMODO CA Limited,L=Salford,ST=Greater Manchester,C=GB

* NSS error -12276 (SSL_ERROR_BAD_CERT_DOMAIN)

 

* Unable to communicate securely with peer: requested domain name does not match the server's certificate.

* Closing connection 0

 

 

curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate. 

 

 

## OpenSSL 인증서 만료기간 확인

=> openssl x509 -in /etc/httpd/conf/test.crt -noout -text

 

 [root@test conf]# openssl x509 -in /etc/httpd/conf/test.crt -noout -text

Certificate:

    Data:

        Version: 1 (0x0)

        Serial Number:

            90:8d:15:d0:4f:28:ba:12

        Signature Algorithm: sha1WithRSAEncryption

        Issuer: C=KR, ST=Seoul, L=Euljiro, O=WAS, OU=OS Dev., CN=test test/emailAddress=evonit@test.com

        Validity

            Not Before: May 24 09:01:14 2013 GMT

            Not After : May 17 09:01:14 2043 GMT

        Subject: C=KR, ST=Seoul, L=Euljiro, O=WAS, OU=OS Dev., CN=test test/emailAddress=evonit@test.com

        Subject Public Key Info:

            Public Key Algorithm: rsaEncryption

                Public-Key: (2048 bit)

 

위 와 같은 명령어로 인증서 만료기간을 확인할 수 있으며, 에러코드에 대해 대응 방법도 찾아봤습니다.

도움이 되시길 바랍니다.



댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
열람중 Middleware 미들웨어 아이디로 검색 전체게시물 04-19 11997
열람중
(SSL-2) SSL 인증서 에러발생시 해결방법 (NSS error-8172, 12276 ??)

카테고리 : Middleware

11,997 0
작성자 : 미들웨어 21/04/19
83 OS LeeHyongDong 아이디로 검색 전체게시물 04-08 7153
[Linux] 재부팅없이 multipath 제거

카테고리 : OS

7,153 0
작성자 : LeeHyongDong 21/04/08
82 Middleware 미들웨어 아이디로 검색 전체게시물 04-08 8212
(SSL-1) 인증서 정상상태인지 확인하는 방법 (openssl s_client 사용)

카테고리 : Middleware

8,212 0
작성자 : 미들웨어 21/04/08
81 ETC Leesangwoo 아이디로 검색 전체게시물 04-07 2839
[ MariaDB ] MariaDB 설치 및 구성

카테고리 : ETC

2,839 0
작성자 : Leesangwoo 21/04/07
80 Middleware 미들웨어 아이디로 검색 전체게시물 03-27 2538
(Monitoring) Grafana를 활용한 batch cpu process minitoring 방법

카테고리 : Middleware

2,538 0
작성자 : 미들웨어 21/03/27
79 Middleware 미들웨어 아이디로 검색 전체게시물 03-17 6065
(오픈소스 활용-21) Jenkins 배포솔루션 설치와 Jenins 이중화 방안, Thinbackup 백업 방법

카테고리 : Middleware

6,065 0
작성자 : 미들웨어 21/03/17
78 OS LeeHyongDong 아이디로 검색 전체게시물 02-23 7086
[Linux] 8버전 HA-LVM 등록

카테고리 : OS

7,086 0
작성자 : LeeHyongDong 21/02/23
77 Middleware 미들웨어 아이디로 검색 전체게시물 02-22 2910
(Cache-2) CDN 개념과 활용방법 정리

카테고리 : Middleware

2,910 0
작성자 : 미들웨어 21/02/22
76 Middleware 미들웨어 아이디로 검색 전체게시물 02-07 4579
(Cache-1) Nginx reverse proxy 로 Cache 기능활용

카테고리 : Middleware

4,579 0
작성자 : 미들웨어 21/02/07
75 ETC Leesangwoo 아이디로 검색 전체게시물 01-28 3212
Docker container 설정

카테고리 : ETC

3,212 0
작성자 : Leesangwoo 21/01/28
Total 234건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 chlux.co.kr All rights reserved.
상단으로Top