안녕하세요.
거처를 옮기고 새롭게 시놀로지를 설정하다가 갑자기 신경쓰이는 것이 있는데
주소창에 아이피를 입력하고 접속하면,
어째서인지 "안전하지 않음" 사이트가 되어버립니다.
Let's Encrypt에서 인증서 발급은 진행해서, 제 시놀로지 도메인으로 들어오는 것은 안전하지 않다고 하는 것이 없지만
아이피를 입력하는 것을 종종 선호하기때문에, 신경쓰여서 지금 반쯤 미친 상태입니다.
클리앙이나 인터넷 검색해도 Let's Encrypt 에 대한 정보에 가려 제 사례에 대한 해결법은 찾기가 어렵군요.
이것은 그냥 포기해야하는 것인가요?
Let's Encrypt에서 제 아이피 내/외부를 넣고 인증서를 발급받아보려다가는 이미 실패했습니다.
혹 가능하시다면 도움 부탁드립니다.
감사합니다.
https://www.clien.net/service/board/cm_nas/12789603CLIEN
아이피로 해당 서비스에 접근을 하면 서버인증서로 인증(매칭)할 수 가 없어 안전하지 않다고 나오는 겁니다.
그런데 서버인증서를 발급 받으셨다면 도메인네임(+호스트네임)을 가지고 있다는 이야기인데
왜 IP 입력 방식을 선호하실까요? 이름이 너무 길어서 일까요?
아이피를 이용해서는 "유명" 1차 CA 인증기관을 통해 인증서 발급을 못받으십니다.
이유는 위에 적었구요.
혹시나 있을 지도 모르는 아이피를 이용해서 서버 인증서를 만들어주는 1차 CA가 있다고 해도
"유명" 1차가 아니면 해당 인증서의 인증을 위해 별도의 CA 인증서를 사용하시는 모든 브라우저의 인증서 저장소에 넣어주셔야 합니다.
"유명" 1차의 경우 대부분의 OS나 certificate 관련 패키지를 통해 편해게 배포 받을 수 있기에
그 비싼 "유명" 1차 CA인증기관에서 발행하는 서버인증서를 사서 쓰는거구요.
"유명"="공신력 있는"="믿을만한"
추가로
글을 쓰고 나서 생각해보면
브라우저는 도메인네임(+호스트네임)을 처리하는 방식과
아이피주소를 처리하는 방식이 나뉘어 있을거 같아
아이피로 인증서를 발급하고 관련 CA인증서를 인증서 저장소에 넣어도
브라우저가 아이피로 주소 입력을 받을 경우, "무조건" 안전하지 않음 형태로 처리를 할꺼 같네요~
기본 배포되는 CA에 포함되면서도 무료라는게
90일 기간제한은 무료로 인증서 발급을 받을 수 있는거에 비해서는 거의 애교수준이죠~^^