최종 업데이트: 2026-04-18
인증서를 갱신했는데도 여전히 ‘만료’로 표시된다면 서버 설치, 체인 누락, 클라이언트 시간 또는 캐시 문제가 주요 원인입니다.
가장 먼저 새 인증서가 서버에 제대로 설치됐는지, 중간 인증서 체인이 정확히 포함됐는지 점검해야 합니다.
아래 5단계 점검 순서대로 따라가면 대부분의 인증서 만료 표시 문제를 빠르게 해결할 수 있습니다.
빠른 점검 순서(5단계)
인증서 갱신 후에도 만료로 표시된다면, 서버 설치부터 체인, 클라이언트까지 순차적으로 확인이 필요합니다. 아래 표는 핵심 점검 체크리스트입니다.
각 항목별로 실제 적용 방법과 확인 경로를 안내합니다.
| 확인 항목 | 확인 질문 | 확인 경로 |
|---|---|---|
| 서버 인증서 설치 | 새 인증서 파일이 서버에 적용됐는가? | 서버 파일 경로/인증업무준칙 |
| 체인(중간 인증서) 포함 | 중간 인증서가 함께 적용됐는가? | 온라인 SSL 검사 도구 |
| 웹서버 설정 반영 | 설정 파일과 서비스 재시작이 완료됐는가? | 웹서버 로그/명령어 |
| 브라우저 캐시 삭제 | 캐시 삭제 후에도 오류가 지속되는가? | 브라우저 설정 메뉴 |
| 시스템 날짜·시간 | PC/모바일의 시간이 정확한가? | 시스템 설정/OS 메뉴 |
표의 각 항목을 차례로 체크하면 만료 원인 대부분을 확인할 수 있습니다.
서버에 새 인증서가 설치되었는지 확인
갱신된 인증서가 서버에 올바르게 설치되지 않으면, 브라우저는 여전히 만료된 인증서로 인식합니다. 인증서 파일명이 최신 발급일로 변경되었는지, 파일 위치가 올바른지 확인하세요. 서버의 인증서 설치 현황은 관리자 계정으로 접속해 직접 점검하는 것이 좋습니다.
출처: GPKI(행정전자서명), 행정전자서명 인증기관 인증업무준칙, 2023.01
인증서 체인(중간 CA) 포함 여부 점검
인증서 체인(중간/루트/서버 인증서)이 모두 연결되어 있지 않으면 신뢰 오류가 발생합니다. 온라인 SSL 검사 도구에서 체인 누락 여부를 확인할 수 있습니다. 체인 파일이 필요하다면 인증서 발급사 또는 공식 자료실에서 다운로드 받아야 합니다.
브라우저 캐시·클라이언트 시간·브라우저 업데이트 확인
클라이언트 PC나 모바일의 시스템 시간 오차가 있을 경우, 인증서 유효기간 오류가 발생할 수 있습니다. 브라우저 캐시를 삭제하고, 브라우저와 운영체제가 최신 버전인지 확인하세요. 캐시 문제는 주로 만료 표시가 반복될 때 원인이 됩니다.
출처: Hostinger 튜토리얼, ‘비공개 연결이 아닙니다’ 오류 해결 방법, 2025-12-19
오늘 결론
웹서버별 적용 체크
운영자라면 사용하는 웹서버 환경에 따라 인증서 적용 방식과 재시작 방법이 다릅니다. 아래는 주요 웹서버별 적용 체크포인트입니다.
Nginx: 인증서·체인 파일 위치와 reload/restart 명령 예제
Nginx에서는 ssl_certificate와 ssl_certificate_key 경로에 새 인증서와 체인 파일을 지정한 후, 설정 변경 후 반드시 reload 또는 restart 명령을 실행해야 합니다.
예시 명령어: sudo nginx -s reload 또는 sudo systemctl restart nginx
Apache: SSLCertificateChainFile/SSLCertificateFile 설정 점검 예제
Apache 환경에서는 SSLCertificateFile과 SSLCertificateChainFile 경로를 갱신된 파일로 지정해야 하며, sudo systemctl restart apache2 또는 apachectl graceful로 서비스를 재시작합니다.
IIS: 인증서 가져오기/바인딩·서비스 재시작 체크포인트
IIS는 ‘서버 인증서’에 새 인증서를 가져오고, 사이트 바인딩에 적용 후 IIS 서비스 재시작 또는 사이트 재시작이 필요합니다.
관리자 도구에서 인증서 교체 및 적용 여부를 반드시 확인하세요.
중간 인증서(체인) 문제 진단과 복구
중간 인증서 누락은 대부분의 인증서 오류 원인 중 하나입니다. 체인 구성과 복구 절차를 아래에서 안내합니다.
체인 누락 증상과 브라우저 에러 코드 매핑
중간 인증서가 누락되면 브라우저에서 ‘신뢰할 수 없는 인증서’ 또는 ‘ERR_CERT_AUTHORITY_INVALID’와 같은 에러가 발생합니다. 온라인 검사 도구에서 해당 오류 메시지를 확인할 수 있습니다.
체인 파일 조립(루트/중간/서버) 및 재설치 순서
체인은 루트→중간→서버 인증서 순서로 하나의 파일로 조립해야 하며, 서버에 재설치 후 재시작이 필요합니다. 체인 파일 조립 순서가 잘못되면 인증서 오류가 계속 발생할 수 있습니다.
출처: GPKI(행정전자서명), 행정전자서명 인증기관 인증업무준칙, 2023.01
체인 확인 도구(예: 온라인 SSL 검사) 사용법
온라인 SSL 검사 도구에 도메인을 입력하면 체인 구성 상태와 누락 여부를 확인할 수 있습니다. 이를 통해 중간 인증서가 정상적으로 적용됐는지 쉽게 점검 가능합니다.
클라이언트(사용자) 측 문제와 모바일 대응
사용자 환경에 따라 인증서 적용이 바로 반영되지 않을 수 있습니다. PC와 모바일에서 각각 점검 방법이 다르니 아래 절차를 참고하세요.
PC: 브라우저 캐시·프라이빗 모드·시스템 시간 점검
PC에서는 브라우저 캐시 삭제, 프라이빗 모드(시크릿 모드) 접속, 시스템 날짜·시간 정확성 점검이 필수입니다. 오류가 지속되면 브라우저 재설치 또는 다른 브라우저에서 테스트해보세요.
출처: Hostinger 튜토리얼, ‘비공개 연결이 아닙니다’ 오류 해결 방법, 2025-12-19
모바일: 인증서 내보내기/가져오기, 모바일 브라우저/앱 적용 팁
모바일은 인증서 갱신 후 내보내기·가져오기 기능을 통해 새 인증서를 적용해야 할 수 있습니다. 모바일 브라우저나 앱별로 인증서 적용 방법이 다르므로, 기기별 안내서 또는 앱 공식 도움말을 참고하세요.
공인인증서(개인용) 재발급과 복구 절차 요약
공인인증서(개인용)의 경우, 갱신이 정상 적용되지 않으면 재발급 절차를 진행해야 합니다. 재발급 후에는 기존 인증서를 삭제하고, 새 인증서를 다시 불러와야 오류가 사라집니다.
출처: 한국전자인증㈜, Certification Practice Statement (공인인증업무준칙)
예방과 자동화
인증서 만료로 인한 서비스 중단을 예방하려면 자동갱신 및 모니터링 도구 활용이 필요합니다.
자동갱신 도구 설정
Let’s Encrypt 등 무료 인증서는 cron 또는 ACME 클라이언트로 자동갱신 설정이 가능합니다. 인증서 자동갱신 후에도 웹서버 재시작이 자동 또는 수동으로 이뤄져야 반영됩니다.
만료 모니터링(알림 설정) 및 배포 파이프라인 권장사항
만료 전 알림을 받을 수 있도록 모니터링 도구를 설정하면 운영 리스크를 줄일 수 있습니다. 배포 파이프라인에 인증서 갱신·적용 단계를 자동화하는 것도 효과적입니다.
발급사·공급사 확인(신뢰체계와 공지 확인)
인증서 공급사의 공식 공지와 신뢰체계 변동을 주기적으로 확인하여, 정책 변경이나 신뢰기관 업데이트에 신속하게 대응하세요.