Intermediate-Chain 중개/체인 인증서 설치 확인 방법

SSL 인증서 적용 테스트

발급 받은 서버인증서를 서버에 설치를 합니다. 그리고 기본적인 작동/접속 테스트를 진행합니다. 다음으로 SSL 점검/조회 서비스로 잘 알려진 https://www.ssllabs.com/ssltest/ 사이트에서, SSL 을 적용한 웹사이트에 대해서 검증 테스트를 진행하여 권장 사항이 확인되는 경우 서버 설정값을 조정하기 바랍니다.

Additional Certificates 항목 확인

점검 결과 리포트에서, [Additional Certificates] 항목을 확인합니다. Chain issues - Incomplete Extra download 가 확인될 경우, 이는 중개(체인) 인증서를 정상적으로 확인하지 못하였다는 의미입니다. 이럴 경우에는 체인증서가 설치가 안되어 있거나, 또는 체인인증서를 설치했음에도 표시가 된다면 잘못 설치된 경우 입니다.

[문제가 있는 경우 예]

[정상 확인의 경우]

FAQ

중개(체인) 인증서 란?

루트(Root) 인증서와 발급 받는 서버인증서 사이에 존재하는 인증서로, 루트인증서와 서버인증서 사이를 중개,연결해 준다는 의미로 사용됩니다. 또한 실제 서버인증서의 발급자이기도 합니다. SSL 인증서 초장기에는 루트인증서에서 바로 서버인증서를 발급하였지만, 기술 환경 변화에 적절히 대응하기 위해서 거의 대부분의 글로벌 인증서 사업자는 체인인증서 형태의 발급 체계를 갖고 있습니다.

체인인증서 설치가 필요한 이유?

최신 웹브라우져 및 디바이스에서는, 최신 루트인증서 뿐만 아니라 최신 체인인증서까지 보유하고 있어서, 인증서 발급시 포함되어 있는 체인인증서를 설치하지 않아도 최신 웹브라우져에서는 문제가 없는 경우가 대부분입니다. 그러나 구형 웹브라우져 또는 모바일 디바이스의 경우 그렇지 않는 경우가 많기 때문에 발급 받은 서버 인증서의 발급자를 확인하지 못합니다. 발급자를 확인하지 못하면 경고창이 발생하거나 웹페이지에 접속하지 못할수도 있습니다. 그래서 이를 방지하기 위해서, 서버쪽에서 명시적으로 현재 서버인증서의 발급자가 누구이고 어떤 발급 단계를 통하였는지 알려주는 것입니다.

꼭 설치해야 하나요?

절대적인 사항은 아닙니다. 서버인증서를 적용하는 웹사이트 접속자의 웹브라우져 환경에 따라서, 체인인증서 관련 문제가 있거나 필요에 따라 적용하면 됩니다. 다만 익명의 대부분 접속자를 대상으로 한다면 체인인증서 적용을 권장하고 있습니다.