이 툿에서 서술할 내용은 비 Windows 운영체계에서 GPKI SSL 인증서 사용하는 홈페이지를 이용하는 경우 발생하는 보안 에러를 해결하는 방법입니다.

원리는 GPKI Root CA 인증서를 다운로드 받아서 신뢰하는 인증서로 등록하는 것입니다. 본 툿에서는 인증서를 다운로드 하는 방법을 서술할 것입니다. 이후 해당 파일을 신뢰하는 인증서로 등록하는 과정은 운영체계마다 진행 방법이 다르므로, 별도로 서술하지 않으니 이용하고 계신 운영체계의 기술문서 등을 참고하여 진행하시기 바랍니다.

GPKI Root CA 인증서를 다운로드 받기 위해 교육부 교육행정전자서명인증센터 사이트 ( epki.go.kr )에 접속합니다. 아마도 여기 접속하는데도 인증서 오류가 날 껀데 마지막으로 브라우저 단에서 조치해주시길 바랍니다.

접속하면 자료실->인증기관 인증서에 접속해서 위에 있는 RootCA 행정안전부 인증서를 다운로드 받으시면 됩니다.

macOS 기준으로 이후 과정까지 서술하면 다운 받은 RootCA_행정자치부_인증서.cer 파일을 실행해서 키체인에 인증서를 들여놓고 키체인에서 추가된 GPKIRootCA1을 찾아서 신뢰에서 이 인증서 사용 시를 항상 신뢰로 바꾸면 바뀝니다.

Follow

참고로 GPKI를 관리하는 행정안전부 행정전자서명인증관리센터에서는 이 문제에 대해 행정기관에 "일부 웹 브라우저(iOS, 안드로이드 등 모바일 브라우저)에 신뢰기관 등록절차가 마무리되지 않아 ‘신뢰할 수 없음’으로 표시됩니다"라며, 멀티브라우저 지원이 필요하면 민간 인증서를 쓸 것을 요구하고 있습니다.

그리고 모질라의 이 문제에 대한 처리 ( bugzilla.mozilla.org/show_bug. )를 보았을 때 쉽게 해결되진 않을꺼 같습니다.

사실 모질라는 KISA Root CA도 신뢰하지 않는다 보고 있습니다. 그래서 국내 민간 공인인증기관 발행 SSL 인증서도 답 안나옵니다.

결국 비 Windows 계열에선 해외 인증서가 답입니다;;;;

생각해보면 참 신기한게 비영리로 돌아가서 수익이 0인 Let's Encrypt도 신뢰할 수 있는 인증서가 될 요건이 되는데

정부기관이라는 놈들이 그 요건을 충족 못하는걸 보면 어이가 없다고 해야하나 좀 그럼

@lhs9842 신뢰할수 있는 도메인을 와일드카드로 하는걸 보면 :thinkhappy:

@beankuu gne... 경남교육청에서 발급해간 인증서인가 보군요.

아마도 학교 홈페이지 서버 한 서버로 관리하니 귀찮아서 저 ㅈㄹ한거 같은데 .co.kr은 뭐죠

GPKI야 행정안전부 자체라 봐도 되는 놈들이니 말할 것도 없고

KISA도 정통망법/개인정보보호법에 의거해서 설립된 과기정통부 및 행안부 관리의 공공기관인 놈들인데 왜 저럼?

Sign in to participate in the conversation
플래닛

별마루 연구소에서 운영하는 마스토돈 인스턴스인 플래닛이에요!