클러스터 C3: 네트워크 및 보안
개발자를 위한 인증서 체인 기초
리프, 중간, 루트 인증서가 어떻게 연결되는지 이해하면 TLS 핸드셰이크와 신뢰 실패를 더 빨리 좁힐 수 있습니다.
실패 원인은 체인 누락인 경우가 많습니다
운영 환경에서는 인증서 자체보다 중간 인증서 누락이나 순서 오류 때문에 클라이언트가 신뢰 경로를 만들지 못하는 경우가 흔합니다.
브라우저, 모바일, 모니터링 프로브의 허용 범위가 달라 특정 환경에서만 TLS 오류가 보이기도 합니다.
확인해야 할 핵심 항목
- 리프 인증서의 SAN, 만료일, 호스트명 일치 여부.
- 중간 인증서가 모두 포함되었는지와 순서가 맞는지.
- 루트 신뢰 문제인지 서버 체인 구성 문제인지 구분하기.
실무 입력/출력 예시
입력
Leaf cert for api.example.com Intermediate missing from server chain
출력
TLS client cannot build trust path 중간 인증서를 추가하면 핸드셰이크가 복구됨