Windows에서 Chrome을 사용할 때 Umbrella 루트 인증서 오류 트러블슈팅
소개
이 문서에서는 Windows에서 Chrome을 사용할 때 *cisco.com에 대한 Umbrella 루트 인증서 오류를 해결하고 해결하는 방법에 대해 설명합니다.
개요
이제 모든 사이트에 적용되는 이 문제에 대해 더 관리하기 쉽고 오래 사용할 수 있는 솔루션을 보유하게 되었습니다. 여기에 제공된 정보는 여전히 관련이 있지만, 이 문서에 설명된 대로 Cisco Root CA를 설치하여 영구 수정 사항을 살펴보는 것이 좋습니다.
https://docs.umbrella.com/deployment-umbrella/docs/rebrand-cisco-certificate-import-information
이 페이지는 *.cisco.com에 대한 인증서 오류가 Chrome(Windows의 경우)에 나타나는 경우를 위한 안내서이지만 인증서 예외를 추가하여 우회할 수 없습니다.
이 메시지의 원인은 최신 브라우저에서 HTTP HSTS(Strict Transport Security) 또는 사전 로드된 인증서 피닝(Certificate Pinning)을 구현하여 전반적인 보안을 향상시켰기 때문입니다. HTTPS 페이지에 대한 이러한 추가 보안은 HSTS가 웹 사이트에 대해 활성 상태일 때 Umbrella 블록 페이지 및 우회 블록 페이지 메커니즘이 작동하지 않도록 합니다. HSTS에 대한 자세한 내용은 이 문서를 참조하십시오.
참고: HSTS의 변경으로 인해 BPB(Block Page Bypass) 시스템은 우회할 수 없는 인증서 오류로 인해 특정 사이트에서 작동하지 않습니다. 이러한 사이트가 Chrome(Windows용)에서 BPB와 작동하도록 하려면 브라우저를 시작할 때 특수 스위치를 사용해야 합니다. Chrome에서 BPB와 작동하지 않는 몇 가지 일반적인 사이트는 다음과 같습니다. Facebook, Google 사이트(예: Gmail, YouTube, Dropbox, Twitter). 전체 사이트 목록을 보려면 여기를 읽어 주십시오.
Chrome Certificate Checks(Chrome 인증서 확인)를 비활성화하지 않으면 표시된 대로 이 보호된 목록의 사이트에서 Block Page Bypass(차단 페이지 우회)를 사용하려고 시도해도 실패합니다.
Chrome 인증서 확인 비활성화(Windows에만 해당)
Chrome이 이러한 오류를 무시하도록 하려면 Chrome이 이 스위치로 애플리케이션을 실행하도록 바로 가기를 설정해야 합니다.
--ignore-certificate-errors
Google은 언제든지 이 기능을 제거할 수 있으므로 사용 가능한 경우에만 권장됩니다.
이 명령줄 플래그를 Chrome에 추가하려면 Chrome 아이콘 바로 가기를 마우스 오른쪽 단추로 클릭하고 "속성"을 선택하여에 추가한 다음 "속성"을 선택한 다음 여기에 표시된 대로 대상에 추가합니다.
이 플래그가 추가되면 사전 로드된 HSTS 목록의 사이트에서 BPB를 정상적으로 사용하여 우회할 수 있습니다.
이 예에서는 twitter.com이 HSTS 사전 로드 목록에 있지만 인증서 경고를 무시하면 Block Page Bypass를 설계대로 사용할 수 있습니다.
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
24-Sep-2025
|
최초 릴리스 |
피드백