Loading

Tableau Server에 액세스할 때 Edge 또는 Firefox에서는 문제가 생기지 않지만 Chrome 105 이상에서는 오류 "NET::ERR_CERT_INVALID"가 발생

게시 일자: Nov 15, 2022
상세 설명

필요한 모든 SAN(주체 대체 이름)을 포함하는 자체 서명 SSL 인증서를 사용하여 Tableau Server에 액세스하는 경우, Chrome 105 이상에서는 오류가 발생하지만 Edge 또는 Firefox에서는 오류가 발생하지 않습니다.

"Your connection is not private(비공개 연결이 아닙니다)"라는 메시지가 표시된 후 "more detail(자세히)"을 선택하면 다음과 같은 오류가 발생할 수 있습니다.

NET::ERR_CERT_INVALID

Cause

Chrome은 Chrome 105부터 플랫폼별로 호스트 운영 체제의 루트 저장소(플랫폼 루트 저장소)에 의존하는 대신 자체 루트 저장소로 전환하고 있습니다. 이 자체 루트 저장소를 가리켜 "Chrome Root Store(Chrome 루트 저장소)"라고 합니다.  Chrome Root Store(Chrome 루트 저장소)와 Certificate Verifier(인증서 확인기)는 Chrome 105에서 Windows와 macOS에서 출시를 시작했으며 다른 플랫폼에도 곧 출시될 예정입니다.

인증서가 사용자의 신뢰할 수 있는 루트 CA에 설치되어 있더라도 이러한 변화는 자체 서명 SSL 인증서(필수 SAN 포함)에는 불편을 야기합니다. Chrome Root Store(Chrome 루트 저장소)는 자체 서명 SSL 인증서를 신뢰할 수 있는 것으로 취급하지 않으며 유효하지 않은 인증서로 표시합니다.

자세한 내용은 아래의 Google 문서를 참조하세요.
Chrome 루트 프로그램 출시 발표
Chrome 루트 저장소 - 자주 묻는 질문
솔루션
Chrome Root Store - 자주 묻는 질문에서 설명하는 내용에 따르면, 일시적으로 ChromeRootStoreEnabled 정책을 비활성화한 다음 플랫폼 루트 저장소를 계속 사용할 수 있습니다.

IT팀에 문의하여 Chrome 루트 저장소를 일시적으로 비활성화하세요.

 
추가 자원
Chrome 105 이상부터 Chrome은 자체 루트 저장소를 사용하고 있습니다. Google은 새로운 기능을 모든 Chrome 사용자에게 동시에 적용하지 않습니다. 브라우저에서 새로운 기능을 사용하고 있는지 확인하려면 아래 설명에 따라 CHROME > SETTINGS(설정) > PRIVACY and SECURITY(개인정보 보호 및 보안) > SECURITY(보안)(chrome://settings/security)를 확인하세요.

설명한 문제가 없는 경우 아래와 같은 예전의 보안 옵션만 사용할 수 있습니다.
  • "Manage Certificates(인증서 관리)"

Chrome 브라우저가 새로운 Chrome Root Store(루트 저장소)를 사용하도록 변경되었다면 아래와 같은 두 개의 보안 옵션이 나타나게 됩니다.
  • “Manage Device Certificates(기기 인증서 관리)”
  • “Certificates Managed by Chrome(Chrome이 관리하는 인증서)”
Knowledge 기사 번호

001497109

 
로드 중
Salesforce Help | Article