macOS Chrome SSL 오류 시

최신 Chrome 브라우저에서는 SSL 인증서 체크가 더 강화됨

문제는 보안 장비들의 관리페이지는 도메인이 아닌 IP로 https 접속하는 경우가 많은데, 이 때 제대로 뜨지 않는 사이트들이 점점 많아짐

보안 장비 관리 페이지와 같이 안전한 사이트인 경우,

아래의 방법으로 인증서를 keychain 에 등록하면 문제없이 사용이 가능함

(*** 반드시 안전한 것으로 확인된 사이트만 적용해야 함)

 

- openssl client 를 이용하여 인증서를 읽어 옴

$ openssl s_client -connect <IP>:<port> |tee cert_log

 

- cert_log 라는 파일이 생성되고, 내용 중  "-----BEGIN CERTIFICATE-----" 부터 "-----END CERTIFICATE-----" 까지의 내용을 별도의 파일로 저장 (ex. cert_file )

 

- 해당 파일을 mac teminal 에서 keychain 에 등록

$ sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain  ./cert_file