728x90
반응형
현상
아래의 메시지가 나타나면서 인증서가 안전하지 않다고 경고가 뜨는 경우가 있다.
urllib3/connectionpool.py:1097: InsecureRequestWarning:
Unverified HTTPS request is being made to host '0.0.0.0'.
Adding certificate verification is strongly advised.
See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#tls-warnings
원인
인증서가 유효 기간 내의 공인 인증서가 아닌 경우 발생한다.
해결 방법
통신에 사용하는 인증서를 유효한 것으로 교체하는 것이 근본적인 해결 방법이나 이는 서버측에서 해결해야 하는 부분이다. 클라이언트에서 해결할 수 있는 방법은 해당 인증서를 유효하다고 인정하는 설정을 하는 것 뿐이다.
아래의 명령어를 입력하여 해당 서버가 사용하는 인증서를 다운로드 받은 후 신뢰하는 인증서가 있는 디렉토리로 복사한다.
echo quit | \
openssl s_client -showcerts -connect 0.0.0.0:443 < /dev/null | \
awk '/-----BEGIN CERTIFICATE-----/,/-----END CERTIFICATE-----/ \
{ \
if(/-----BEGIN CERTIFICATE-----/) \
{a++}; \
out="cert.pem"; \
print >out \
}'
sudo -s
cat cert.pem > /usr/local/share/ca-certificates/cert.crt
exit
sudo update-ca-certificates
curl https://0.0.0.0:443위의 명령어가 너무 복잡하다면 아래의 명령어를 사용할 수도 있다.
openssl s_client -connect 0.0.0.0:443 2>/dev/null </dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | openssl x509 -outform PEM > cert.pem
sudo mv cert.pem /usr/local/share/ca-certificates/cert.crt
sudo update-ca-certificates
curl https://0.0.0.0:443이후 다시 통신을 시도하면 해당 경고 메시지가 사라진 것을 확인할 수 있다.
참고문서
- "[linux] Self-signed certificate 를 신뢰할 수 있는 인증서로 추가하기", 쓴웃음, 2021년 6월 18일. @원문보기
- "Help trusting self-signed certificates", Ask Ubuntu, 2024년 4월 18일. @원문보기
728x90
반응형
'사물인터넷(Internet of things, IoT) > NVIDIA Jetson' 카테고리의 다른 글
| [Jetson Nano] 와이어샤크(Wireshark) 설치 방법 (2) | 2025.08.26 |
|---|---|
| [Jetson Nano] 현재 시간 확인하고 타임존 변경하기 (8) | 2025.08.13 |
| NVIDIA Jetson Orin Nano 환경의 Torch, Redis, Python, 보안 관련 글 모음 (6) | 2025.08.09 |
| [Jetson Nano] JetPack, 우분투 버전 확인 명령어 (0) | 2025.08.08 |
| [Jetson Nano] SELinux 오류가 발생하며 파이어폭스가 실행되지 않을 때 해결 방법 (5) | 2025.08.01 |
댓글