서버에서 SSL 인증서 교체작업 후 서비스 재시작을 했음에도 불구하고
웹 브라우저에서 여전히 기존 인증서가 보인다면
아래와 같이 확인 부탁 드립니다.
1. 서버 내에서 인증서 교체 작업이 정상적으로 반영 되었는지 확인
Linux 계열 서버의 경우 아래와 같이 openssl 명령어로 확인합니다.
(Windows 계열인 경우 아래 링크를 통해 다운로드 가능합니다.)
https://www.certkorea.co.kr/html/download/openssl-1.1.1g-win32-mingw.zip
openssl s_client -connect 127.0.0.1:443 | openssl x509 -noout -dates -subjectnotBefore , notAfter 항목에 기재된 날짜를 확인합니다.
만약 신규 인증서로 확인된다면 아래 2번 항목을 확인하여 보시기 바랍니다.
2. 웹 방화벽 등의 네트워크 장비 확인
서버 앞 단에 SSL 인증서가 설치된 네트워크 장비(웹 방화벽, 로드밸런서, L7 스위치 등)가 있다면
해당 장비의 인증서가 교체되지 않아 발생하는 이슈입니다.
웹 방화벽 담당 부서에 확인하여 보시고 필요한 인증서 형태(PEM, PFX 등)가 추가로 필요하다면
써트코리아 기술지원팀에 요청하시기 바랍니다.