comodo positive ssl이 파이어폭스, 모바일에서 신뢰할 수 없는 인증서라고 뜰 경우

[크롬이나 익스플로러, ios를 통해 접속할 경우 정상적으로 https 접속이 가능하나, 파이어폭스나 안드로이드 모바일을 통해 https 접속을 할 경우 신뢰할수 없는 인증서라고 경고창이 발생.]

----------------------------------------------------------------------------------------------------------------------------------------

https://www.sslshopper.com/ssl-checker.html 

정상적으로 ssl 접속이 가능한지 확인할 수 있으며 위 사이트를 통해 체인인증서의 문제라는 것을 발견.

-- > '체인인증서'는 공개 루트 CA 와 발급 받은 인증서 사이에 검증 트리 연결을 해주는 일종의 매개체 인증서

<체인인증서에 문제가 있을 경우>

<ssl 정상 접속>

-----------------------------------------------------------------------------------------------------------------------------------------

위와 같이 체인인증서에 문제가 생길 경우 

https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/89/essentialssl 

[Intermediate #3] EssentialSSLCA

EssentialSSLCA_2.crt

[Intermediate #1] ComodoUTNSGCCA

ComodoUTNSGCCA.crt -- Intermediate #1 for Essential SSL Certificates

[Intermediate #2] UTNAddTrustSGCCA

UTNAddTrustSGCCA.crt

[Root] AddTrustExternalCARoot

AddTrustExternalCARoot.crt

1 .링크를 통해 위 4가지 파일을 다운로드

2. [GUI Text Editor 일 경우]

    - 빈 텍스트 문서를 연다.

    - Intermediate 3 , Intermediate 2 , Intermediate 1 , AddTrustExternalCARoot 순으로 빈 텍스트에 붙여 넣는다.

    - Domain_name.ca-bundle 로 파일을 저장한다.

   

      [Command Line 일 경우]

   - cat EssentialSSLCA_2.crt ComodoUTNSGCCA.crt UTNAddTrustSGCCA.crt AddTrustExternalCARoot.crt > Domain_name.ca-bundle

[공식 페이지 설명]

 https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/643/17/  

3. ssl.conf 또는 httpd-ssl.conf 의 체인인증서 경로를 설정

 - SSLCertificateChainFile /etc/ssl/Domain_name.ca-bundle 

 <아파치 서버가 1.* 일 경우 SSLCertificateChainFile 대신 SSLCACertificateFile 사용>

4. apache 를 재시작 

5. 경고창 없이 정상적으로 https 접속이 가능한지 확인

-----------------------------------------------------------------------------------------------------------------------------------------

 comodo의 positive ssl을 사용하였으며, ssl종류에 따라 적용이 되지 않을 수도 있습니다.