거친

macOS를 Catalina로 업데이트하면 자체 서명 인증서를 신뢰하지 않습니다 (답니다)

이 영향인가, Chrome으로 「상세 정보→이 페이지에 액세스한다(안전하지 않습니다)」라고 하는 UI가 사라지고 있었다. →「어라, 평소의 방법으로 액세스할 수 없다!」가 되었다.

크롬의 윈도우가 액티브한 상태로 「thisisunsafe」라고 치면 갈 수 있었다.

(그렇지 않고 & 할 수 있을지 모르겠지만) 진짜는 자신의 신뢰하는 증명서를 어딘가에 두고, 그것을 JupyterHub에 등록하는 것 같은 부트스트랩 액션을 만들거나 하는 편이 좋다?

참고

macOS Catalina Chrome Self-signed Certificate Issues

iOS 13 및 macOS 10.15에서 신뢰할 수 있는 인증서 요구 사항

Chromium 오류 목록

마스터 노드와 노트북 서버에 연결 - Amazon EMR 공식 문서

좀 더 자세히

EMR이나 JupyterHub의 이야기는 사라집니다.

Catalina로 만들기 전에

macOS를 업데이트하기 전부터 EMR의 JupyterHub에 연결할 때 보안 경고가 발생했습니다.
하지만 Chrome UI에서 '자세한 정보 보기 →~~~~.com에 액세스(안전하지 않음)'를 클릭하면 그대로 날 수 있었습니다.


잘 보면 이때의 에러 코드는 NET::ERR_CERT_AUTHORITY_INVALID 입니다.

카탈리나로 만든 후

앞서 언급한 UI가 사라지고 평소처럼 접근할 수 없게 되었습니다.


자세히 보면 오류 코드가 NET::ERR_CERT_INVALID로 바뀝니다.
OS가 돌려주는 예외의 종류가 바뀌어 취급하는 방법이 바뀌고 있는 것 같습니다.

해결 방법

참고로 든 이 사이트 에 있는 방법은 아래의 3가지로 JupyterHub on EMR에 한하지 않고 사용할 수 있습니다.
1. Chrome 창을 활성화하고 'thisisunsafe'
2. 인증서를 삭제하고 신뢰할 수 있는 인증서 목록에 추가
3. chrome -ignore-certificate-errors 옵션으로 부팅하기
일단 나는 "1"의 방법으로 대응했습니다. (2의 방법을 EMR을 시작할 때마다 매번 실시하는 것은 상당한 수고이고, 3의 방법이라고 사고가 무서웠기 때문에.)

다만, AWS 공식 에도 있는 대로, 「자신의 신뢰받은 증명서와 키를 사용」하는 것이 제일 좋을 것 같습니다.

아마도
0. 증명서를 어딘가에 두고 (S3에서 좋을까?)
1. EMR 시작 시 노트북 서버로 다운로드하고,
2. 그것을 JupyterHub에서 이용하는 명령을 두드린다
그렇게 생각하기 때문에 1과 2를 해주는 부트 스트랩 액션을 만드는 것이 좋은 것일까 ...? 아직 잘 모르겠습니다.
만약 이 부분도 대응하면 이 기사를 편집하려고 합니다.