NET::ERR_CERT_COMMON_NAME_INVALID 해결

Problem

브라우저에서 NET::ERR_CERT_COMMON_NAME_INVALID가 보이고, 인증서가 현재 도메인과 맞지 않는다는 경고가 표시됩니다.

Symptoms

• 인증서 경고 화면이 뜨고 접속이 차단됩니다.
• SSL 점검에서 SAN mismatch 또는 hostname mismatch가 확인됩니다.
• 특정 서브도메인만 실패하거나, www/non-www 중 한쪽만 실패합니다.

Top 3 Causes

1. SAN에 현재 도메인이 없음 - 인증서에 필요한 호스트명이 빠져 있습니다.
2. 잘못된 DNS 또는 프록시 연결 - 도메인이 다른 서버나 기본 인증서 응답 대상으로 향합니다.
3. 와일드카드 범위 오해 - 와일드카드가 모든 이름을 커버한다고 잘못 가정했습니다.

Diagnose with DechoNet

• SSL Check로 SAN 목록과 실제 hostname mismatch 여부를 확인합니다.
• DNS Lookup으로 도메인이 의도한 IP 또는 프록시 대상으로 향하는지 검증합니다.
• HTTP Check로 최종 도달 URL과 리다이렉트 흐름을 확인합니다.

Resolution Checklist

• SSL Check에서 현재 도메인이 SAN 목록에 포함되어 있는지 확인합니다.
• www, apex, 서브도메인 각각에 대해 실제 접속 호스트명이 인증서 범위에 들어가는지 점검합니다.
• DNS가 예상한 서비스 대상에 연결되는지 다시 확인합니다.
• CDN 또는 프록시를 사용한다면 기본 인증서가 아닌 올바른 인증서가 바인딩되어 있는지 확인합니다.
• 수정 후 동일한 hostname으로 다시 SSL Check를 실행합니다.

When to Escalate

• 인증서 발급 자동화가 잘못된 호스트명 집합을 사용한다면 배포 파이프라인 수정이 필요합니다.
• CDN 또는 호스팅 패널에서 인증서 바인딩을 직접 제어할 수 없으면 제공자 지원이 필요합니다.