IncorrectValidationError

#들어가기

최근 지인의 요청으로 glassfish 서버 인증서를 갱신해달라는 요청을 받았습니다. 이 전에도 한번 갱신한 적이 있어 흔쾌히 승낙하고 진행하던 중 처음보는 error를 만나 간단하지만 어떻게 해결했는지 공유하겠습니다.

#본론

인증서는 letsencrypt에서 무료로 발급하는 인증서를 사용하고 있었습니다. letsencrypt의 인증서는 3개월이 만료기간으로 그 기간이 지나면 자동 또는 수동으로 인증서를 갱신하여야 합니다.

letsencrypt-auto -certonly

위의 명령어를 활용하면 간단하게 인증서를 받아오고 환경에 맞게 인증서를 변환해주면 되는 간단한 작업입니다. 하지만 예상치 못한 error와 직면하게 됐습니다.

Incorrect validation certificate for tls-sni-01 challenge.

인증서를 발급받기 직전 서버와의 커넥션을 확인하는 과정에서 위와 같은 error가 발생했습니다. 위의 error는 443번 포트를 활용해 유효성을 검사하는 도중 발생하는 error입니다. 이럴 경우 포트 443(ssl)번과 80(http)번이 제대로 동작하고 있는지 확인해야 합니다.

저 같은 경우는 내부 서버 자체의 포트는 잘 맵핑이 되어있었습니다. 하지만 iptime 공유기에서 포트포워딩을 해줄때 443 -> 80(외부 -> 내부)으로 엉뚱한 웹서버에 포트포워딩되어 인증서 발급과정에서 error가 발생했습니다. 따라서 설정을 433 -> 443(외부 -> 내부)로 변경하니 다시 인증서를 정상적으로 발급 받을수 있었습니다.

#마치며

부족한 설명이었지만 이 글을 통해 소개한 error를 해결하는데 조금이라도 도움이 되는 기회였으면 좋겠습니다.

설명 도중 틀린 설명이 있다면 코멘트로 남겨주세요. 수정하겠습니다!!