server certificate verification failed. CAfile: none CRLfile: none 메시지 발생시

 

오류 메시지 server certificate verification failed. CAfile: none CRLfile: none는 서버 SSL 인증서 검증에 실패했다는 의미입니다. 구체적으로는:

• CAfile: none — 신뢰할 수 있는 인증 기관(CA)의 인증서가 포함된 파일이 지정되지 않았습니다.
• CRLfile: none — 인증서 폐기 목록(CRL)을 지정하지 않았습니다 (보통 없어도 무방하지만, 보안 강화 시 필요할 수 있음).

이 오류는 일반적으로 curl, git, wget, 또는 openssl 등에서 HTTPS 연결을 시도할 때 발생합니다.

---

원인

1. 신뢰할 수 있는 CA 인증서가 설치되지 않았거나 설정되지 않음
2. 환경변수나 설정파일에서 CA 경로가 잘못 지정됨
3. 루트 인증서가 누락되었거나 시스템에 설치되지 않음
4. 프록시나 SSL 중간자 공격 방지 솔루션이 자체 서명 인증서를 사용 중

---

해결 방법

1. 시스템에 CA 인증서 설치 (Linux 기준)

Debian/Ubuntu

sudo apt update
sudo apt install ca-certificates
sudo update-ca-certificates

Red Hat/CentOS/Fedora

sudo yum install ca-certificates
sudo update-ca-trust force-enable
sudo update-ca-trust extract

---

2. curl 사용 시 인증서 파일 명시적으로 지정

curl --cacert /etc/ssl/certs/ca-certificates.crt https://example.com

혹은 검증을 임시로 무시 (주의 필요):

curl -k https://example.com

---

3. 환경변수로 CA 파일 지정

export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt

---

4. Git 오류일 경우

git config --global http.sslCAInfo /etc/ssl/certs/ca-certificates.crt

또는 임시로 SSL 검증 끄기 (비추천):

git config --global http.sslVerify false

---

요약

• 시스템에 CA 인증서가 설치되어 있어야 하며,
• 도구에 따라 명시적으로 CAfile 경로를 지정하거나,
• 환경 변수 설정이 필요할 수 있습니다.