Chrome 58 업데이트 이후 SSL 인증서에 반영되어야 하는 사항
Chrome 58 부터는 인증서의 호스트 식별 시 CN(CommonName)만 사용하던 부분이 변경되었습니다.
자체 서명된 인증서를 생성하는 경우 적절한 IP 혹은 DNS 명을 subjectAltName으로 지정해야 합니다.
(참고 : http://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate/43666288#43666288)
SubjectAltName을 지정하지 않았을 경우 아래와 같이 인증서를 검증할 수 없다고 표시됩니다.
SSL 인증서를 아래와 같이 subjectAltName 옵션을 주어 생성하였을 경우
생성된 인증서의 주체 식별자 이름에 지정된 이름이 포함되어, 인증서 오류가 나타나지 않으며 정상적으로 통신이 가능한 것을 확인하였습니다,
[SubjectAltName을 포함한 SSL 인증서 생성 예시]
keytool ...생략... -dname "CN=192.168.3.119,OU=GYKIM Inc.,O=GYKIM.,L=Bundang-gu,S=\"Gyeonggi-do\",C=KR" -keystore keystore.ssl -ext san=ip:192.168.3.119
