한 두어 달 전부터인가 Home Assistant(HA)에 접속을 하면 크롬에서 보안 연결이 되지 않았다고 경고를 표시하기 시작했습니다. 그리고 크롬도 업그레이드되고부터는 보안 연결이 되지 않은 사이트라고 위험하다는 계속 경고를 해대서 더 미루면 안 되겠다 싶어서 조치를 취했습니다.
전 HA서버에 duckdns를 사용하는데 여기서 "Let's Encrypt" 인증을 활용합니다. 그런데 Let's Encrypt에서 원래 사용했던 루트 인증서가 '21년 9월 30일 부로 만료가 되어서 새로운 인증서를 사용해야 하기 때문에 이런 문제가 생기고 있는데요. 원래 사용하던 인증서는 "DST Root CA X3"이고 이제는 "ISRG Root X1"를 사용한다고 합니다.
그러면 만료된 인증서는 어떻게 갱신해야 하느냐?! 방법은 간단합니다. 윈도 업데이트를 하면 저절로 새로운 루트 인증서가 설치된다고 합니다. 어?! 그런데 전 왜 몇 달째 안되고 있는 걸까요? 이유는 모르지만 수동으로 설치가 된다고 하니 얼른 진행합니다. 수동 설치를 위해서는 먼저 아래 링크에서 인증서를 다운로드합니다.
Chain of Trust - Let's Encrypt
Auf Deutsch ansehen Ver en español Voir en Français לעבור לעברית 日本語で表示する 한국어로 보기 Просмотреть на русском Pročitaj na Srpskom Visa på svenska Переглянути українською 使用
letsencrypt.org
위 첨부파일은 다운로드한 파일입니다. 받아온 인증서에 마우스 우클릭을 해서 "인증서 설치"를 시작합니다.
인증서 가져오기 마법사가 시작되는데, "로컬 컴퓨터" > "모든 인증서를 다음 저장소에 저장" > "신뢰할 수 있는 루트 인증기관"을 차례대로 선택해서 인증서를 설치를 마무리합니다.
이렇게 인증서가 정상적으로 설치되고 나면 아래와 같이 2035년까지 유효한 인증서를 확인할 수 있습니다.
브라우저에서 캐시를 삭제하고 다시 접속해보면 이제는 정상적으로 HTTPS접속이 되고 있습니다.
간단한 문제였는데 왜 오랫동안 묵혔나 싶네요.
끝!
'Hardware > Home Assistant(라즈베리파이)' 카테고리의 다른 글
| 라즈베리파이4에서 xRDP 접속에러 해결 (10) | 2022.03.03 |
|---|---|
| 라즈베리파이OS에 Home Assistant Supervised 설치방법 2 (12) | 2022.01.05 |
| 라즈베리파이에 데비안을 설치하기 위한 준비(Rufus 사용법) (0) | 2021.11.20 |
| 공공 API 대기오염정보, REST 센서로 추가하기 (0) | 2021.10.22 |
댓글