공지사항

제목 Digicert 계열 SSL 인증서 루트 및 체인 인증서 변경 안내
작성일 2023-03-14

안녕하십니까

아이네임즈 보안인증팀입니다.

DigiCERT 계열 인증서 DigiCERT, GeoTRUSR, Thawte, Rapid 상품의 루트 및 체인 인증서 변경이 있어 안내 드립니다.

 

모질라(Mozilla)  2025 4 15일부터  모질라 루트 저장소 관리 정책(Mozilla Root Store policy)으로

15년이 넘은 (2006년 이전일부 루트 CA 인증서를 신뢰하지 않을 계획이 있습니다.

따라서 2006년 이전에 발급 되었던 루트 인증서는 사용 할 수 없습니다.

 

 모질라(Mozilla)는 크롬파이어폭스사파리엣지와 같은 브라우저에서 사용하고 있는 주요 기반으로 

      대부분 브라우저는 모질라를 포함하고 있습니다.

 

 

이에 DigiCERT 인증기관은 2023 3 8일부터 발급 (신규갱신재발급) SSL 인증서에 대해 

새로운 루트 및 체인 인증서로 발급합니다.

 

기존에 이미 발급 받으신 인증서에는 영향이 없으며,

DigiCERT 고도화 된 루트 DigiCert Global Root G2 루트 인증서가 이미

최신 브라우저 등에 신뢰 목록에 포함되어 있어 일반 환경에서는 별도의 작업이 필요하지 않습니다.

 

다만루트 인증서를 고정하여 사용하시는 경우에는 DigiCert Global Root G2 루트 인증서를 추가 사용해야 하며,

자체 폐쇄 망 환경에서 TLS/SSL 인증 및 통신을 하는 경우에도 DigiCert Global Root G2 루트 인증서를 추가해 주시면 됩니다.

 





[DigiCERT 인증서 변경 내용]

인증기관

상품명

구분

현재

변경

Digicert

Digicert OV

Root 

 DigiCert Global Root CA

  DigiCert Global Root G2

Chain

  > DigiCert TLS RSA SHA256 2020 CA1

   > DigiCert Global G2 TLS RSA SHA256 2020 CA1

DigiCert  EV 

Root 

 DigiCert High Assurance EV Root CA

  DigiCert Global Root G2

Chain

  > DigiCert SHA2 Extended Validation Server CA

   > DigiCert EV RSA CA G2

 

[GeoTRUST 인증서 변경 내용]

인증기관

상품명

구분

현재

변경

Geotrust

Geotrust OV

Root 

 DigiCert Global Root CA

 DigiCert Global Root G2

Chain

  >GeoTrust Global TLS RSA4096 SHA256 2022 CA1

 > GeoTrust TLS RSA CA G1

Geotrust EV

Root 

 DigiCert High Assurance EV Root CA

 DigiCert Global Root G2

Chain

  >GeoTrust EV RSA CA 2018

 > GeoTrust EV RSA CA G2

 

[Thawte 인증서 변경 내용]

인증기관

상품명

구분

현재

변경

THAWTE

THAWTE DV, OV

Root 

 DigiCert Global Root CA

 DigiCert Global Root G2

Chain

 > Thawte RSA CA 2018

 > Thawte TLS RSA CA G1

THAWTE EV

Root 

 DigiCert High Assurance EV Root CA

 DigiCert Global Root G2

Chain

 > Thawte EV RSA CA 2018

 > Thawte EV RSA CA G2

 

[Rapid 인증서 변경 내용]

인증기관

구분

현재

변경

Radpid

Root 

 DigiCert Global Root CA

 DigiCert Global Root G2

Chain

  > RapidSSL Global TLS RSA4096 SHA256 2022 CA1

 > RapidSSL TLS RSA CA G1

 

▲ 이전글 등록된 글이 없습니다.
▼ 다음글 OPEN SSL 보안 취약점발견되어서 업데이트 공지합니다.