ERR_CERT_DATE_INVALID를 수정하는 방법 : 사용자 및 사이트 소유자를위한 안내서

큰 경고 페이지가 표시됩니다 err_cert_date_invalid 웹 사이트를로드하려고 할 때 약간의 놀라운 느낌이들 수 있습니다.

일상적인 사용자의 경우, 이것은 단순히 도달하려는 사이트가 안전하지 않을 수 있다는 친근한 경고입니다.웹 사이트 소유자의 경우 SSL 인증서에주의가 필요하다는 신호입니다.

이 오류가 의미하는 바, 왜 발생하는지, 그리고 방문자와 사이트 소유자 모두를 해결하기 위해 취할 수있는 단계를 정확히 살펴 보겠습니다.

err_cert_date_invalid가 의미하는 바

SSL/TLS 인증서 정해진 기간 동안 만 유효합니다.브라우저가 인증서를 확인하고 날짜 범위가 기대하는 것과 일치하지 않는지 확인하면 사이트에 대한 액세스를 차단하고 ERR_CERT_DATE_INVALID를 표시하며 종종 "귀하의 연결이 비공개가 아닙니다"라는 문구와 함께 표시됩니다.

이것은 일반적으로 두 가지 주요 이유로 발생합니다.

• 인증서 아직 시작되지 않았습니다 (활성화 날짜는 미래에 있습니다).
  
• 인증서 이미 만료되었습니다 (종료 날짜가 통과되었습니다).

브라우저는 유효한 창 밖에서 인증서가 수락 된 경우, 공격자는 오래된 인증서를 재사용하거나 미래의 인증서를 제기하여 사이트를 가장합니다.

SSL/TLS 인증서의 빠른 새로 고침

이 오류가 중요한 이유를 이해하려면 SSL/TLS 인증서를 검토하는 데 도움이됩니다.

• 암호화 : 브라우저와 웹 사이트간에 데이터를 암호화하여 외부인이 민감한 정보를 읽지 못하게합니다.
  
• 입증: 그들은 웹 사이트가 실제로 주장하는 도메인임을 확인합니다.예를 들어, https://example.com을 방문하면 인증서는 가짜 사본이 아닌 실제 example.com에 연결되어 있음을 증명합니다.
  
• 신뢰 지표 : 인증서 브라우저가 자물쇠 아이콘을 표시하고 주소 표시 줄에서 HTTPS를 사용하여 안전한 연결을 표시합니다.

각 인증서에는 다음에 있습니다 유효성 창 시작 및 종료 날짜로 정의됩니다.예를 들어:

• 인증서를 암호화합시다 90 일 동안 유효합니다.
  
• 상업용 SSL 인증서는 최대 1-2 년 동안 지속될 수 있습니다.

해당 기간이 지나면 인증서는 더 이상 안전한 것으로 간주되지 않으며 브라우저는 err_cert_date_invalid와 같은 오류로 표시됩니다.

일반적인 이유 당신은 err_cert_date_invalid를 볼 수 있습니다

이 오류는 여러 가지 이유로 나타날 수 있습니다.일부는 웹 사이트 자체와 관련이 있고 다른 일부는 사용자의 장치에서 나옵니다.

1. 만료 된 SSL/TLS 인증서
   
   • 가장 흔한 원인.인증서가 만료 날짜에 도달하면 자동으로 유효하지 않습니다.
     
   • 예 : 2023 년 6 월 1 일부터 2024 년 6 월 1 일까지 인증서가 유효한 경우 2024 년 6 월 2 일에 사이트를 방문하면 브라우저 에이 오류가 표시됩니다.
     
2. 인증서는 아직 유효하지 않습니다
   
   • 인증서의 시작 날짜가 향후에 설정되면 해당 날짜가 도착할 때까지 작동하지 않습니다.
     
   • 인증서가 잘못 발행되거나 잘못된 설정으로 설치된 경우 발생할 수 있습니다.
     
3. 장치의 잘못된 날짜 또는 시간
   
   • 브라우저는 인증서의 유효성 날짜를 컴퓨터 또는 전화 시스템 클럭과 비교합니다.
     
   • 시계가 잘못된 연도, 월 또는 시간대로 설정된 경우 브라우저는 인증서가 만료되었거나 아직 유효하지 않다고 생각할 수 있습니다.
     
   • 예 : 노트북이 1970 년 1 월 1 일 (공통 시스템 기본값)로 재설정되면 모든 현대식 인증서가 유효하지 않습니다.
     
4. 중간 중간 간섭
   
   • 드문 경우, 악의적 인 행위자 또는 불안한 네트워크는 연결을 가로 채려고 시도 할 수 있습니다.
     
   • 브라우저는 인증서 세부 정보에서 불일치를 감지 하고이 오류를 경고 표시로 표시합니다.
     
   • 드문 일이지만 경고를 지나서 단순히 클릭해서는 안되는 이유 중 하나입니다.

이것이 다른 SSL 오류와 어떻게 다른지

브라우저는 인증서의 문제에 따라 다른 SSL 오류를 표시합니다.err_cert_date_invalid를 비교하는 방법은 다음과 같습니다.

• err_cert_common_name_invalid : 인증서는 도메인 이름과 일치하지 않습니다 (예 : 인증서는 www.example.com이지만 Mail.example.com에 있습니다).

• err_cert_authority_invalid : 인증서는 신뢰할 수 없거나 알려지지 않은 인증 기관 (CA)에 의해 발행되었습니다.

• net :: err_cert_revoked : 보안 문제로 인해 CA에 의해 인증서가 취소되었습니다.

• err_ssl_protocol_error : 브라우저와 웹 사이트 사이의 보안 핸드 셰이크가 실패 함을 나타내어 보안 연결을 방지합니다.

그것과 달리, err_cert_date_invalid는 인증서의 시간 유효성에 구체적으로 묶여 있습니다.문제가 인증서의 날짜 또는 시스템 시계라는 것을 알기 때문에 진단하기가 더 쉬워집니다.

사용자 측정 수정

웹 사이트를 방문 하여이 오류를 보려고하는 경우 사이트가 안전하지 않다고 가정하기 전에 수행 할 수있는 몇 가지 단계가 있습니다.

• 장치의 날짜와 시간을 확인하십시오
  • 시계, 캘린더 및 시간대가 정확한지 확인하십시오.
    
  • Windows에서는 인터넷 시간 서버로 시계를 자동으로 업데이트하도록 설정할 수 있습니다.
    
  • MACOS에서 시스템 환경 설정에서 "날짜 및 시간 설정"을 활성화하십시오.
• 브라우저 및 운영 체제를 업데이트하십시오
  • 구식 브라우저는 최신 인증서를 올바르게 인식하지 못할 수 있습니다.
    
  • 업데이트를 설치하면 시스템의 신뢰할 수있는 인증 기관 목록이 새로 고침됩니다.
• SSL 상태 및 캐시를 지우십시오
  • 브라우저는 때때로 오래된 인증서 데이터를 저장합니다.SSL 캐시를 지우면 새로운 점검이 발생할 수 있습니다.
    
  • Windows의 Chrome에서 : 가십시오 인터넷 옵션 → 컨텐츠 → Clear SSL 상태.
• 시크릿 모드 또는 다른 브라우저를 사용해보십시오
  • 이는 브라우저 확장 또는 캐시 된 세션으로 인한 문제를 배제합니다.
• VPN을 확인하십시오
  • 당신이 사용하는 경우 가상 개인 네트워크, 다른 시간대로 서버를 통해 라우팅 될 수 있습니다.
  • 예 : 장치가 캘리포니아에서 현지 시간으로 설정되었지만 VPN이 독일을 통한 트래픽을 운영하는 경우, 독일의 시간대에 유효한 SSL 인증서가 시스템에서 만료되거나 아직 유효하지 않을 수 있습니다.

이러한 단계를 시도하고 여전히 여러 장치에서 오류가 표시되면 시스템이 아니라 웹 사이트의 SSL 인증서에 문제가 거의 없습니다.

웹 사이트 소유자를위한 수정

이 오류가 표시되는 웹 사이트를 관리하는 경우 인증서를 직접 해결해야합니다.단계는 다음과 같습니다.

1. 인증서의 만료 날짜를 확인하십시오
   • 브라우저 주소 표시 줄에서 자물쇠를 클릭하고 인증서 세부 정보를 볼 수 있습니다.
     
   • 온라인 SSL 체커 (예 : Qualys SSL 실험실) 또한 인증서 유효성을 보여줍니다.
     
2. 인증서를 갱신하거나 재발행하십시오
   • 만료 된 경우 인증서 제공 업체에게 갱신을 요청하십시오.
     
   • 하자 암호화를 사용하면 종종 간단한 갱신 명령으로 수행 할 수 있습니다.
     
3. 새 인증서를 올바르게 설치하십시오
   • 귀하의 이전 인증서를 교체하십시오 웹 서버 웹 서비스를 다시 시작하십시오.
     
   • Apache 또는 Nginx에서 .crt 및 .key 파일을 업데이트하고 서비스를 다시로드하는 것을 의미합니다.
     
4. 서버의 시스템 시계를 확인하십시오
   • 클라이언트 장치와 마찬가지로 서버에는 올바른 날짜와 시간이 필요합니다.
     
   • NTP (Network Time Protocol)를 구성하여 신뢰할 수있는 시간 서버와 동기화하십시오.
     
5. 중간 인증서를 확인하십시오
   • 많은 SSL 설정에는 신뢰 체인을 완료하기 위해 중간 인증서가 필요합니다.
     
   • 만료되거나 누락 된 경우 브라우저는 여전히 오류를 던질 수 있습니다.

미래의 문제 방지

만료 된 인증서를 다루는 것은 스트레스가 될 수 있지만 예방은 간단합니다.

• 인증서 만료 알림을 설정합니다
  • 많은 인증 당국이 만료되기 전에 알림을 보냅니다.
    
  • 인증서가 종료 날짜에 가까운 경우 알리는 모니터링 도구를 사용할 수도 있습니다.
    
• 갱신 자동화
  • Let 's Encrypt 및 Certbot을 사용하면 인증서는 60-90 일마다 자동으로 갱신 할 수 있습니다.
    
  • 자동화는 사람의 오류를 방지하고 만료 된 인증서로 인한 가동 중지 시간을 피합니다.
    
• 모든 인증서를 추적하십시오
  • 여러 웹 사이트 나 서비스를 실행하는 경우 인증서, 제공 업체 및 만료 날짜의 인벤토리를 유지 보수하십시오.

마무리

ERR_CERT_DATE_INVALID는 가장 일반적인 SSL/TLS 오류 중 하나이며 다행히도 가장 쉬운 진단 중 하나입니다.거의 항상 만료 된 인증서 또는 잘못된 시스템 시계를 가리 킵니다.

• 사용자 : 수정은 일반적으로 장치 날짜 및 시간 설정 수정 또는 브라우저 업데이트로 이어집니다.
  
• 웹 사이트 소유자 : 수정은 일반적으로 유효한 SSL/TLS 인증서를 갱신하고 설치하는 것입니다.

인증서 관리에 적극적으로 유지하면 방문자가 오류로 인해 차단되지 않으며 웹 사이트의 보안 및 신뢰를 유지하는 데 도움이됩니다.