[중요공지] DigiCert SSL인증서 Root/Chain 업데이트 안내 > 공지사항

본문 바로가기주메뉴 바로가기

> 고객지원/이벤트 > 공지사항

공지사항

/var/www/certkorea/skin/board/notice/view.skin.php
공지사항
  • 관리자
  • 22-12-07 10:41
  • 32,642

[중요공지] DigiCert SSL인증서 Root/Chain 업데이트 안내

본문


[중요공지] DigiCert SSL인증서 Root/Chain 업데이트 안내


안녕하세요써트코리아입니다.
항상 저희 인증서를 이용해 주셔서 진심으로 감사 드립니다.


2023년 3월 8일 10:00 MST(17:00 UTC / 한국시간 2023년 3월 9일 02:00 AM) DigiCert TLS/SSL인증서의 기본 Root/Chain 인증서를 2세대 인증서로 업데이트 합니다.

 

[안내] 9월 최초 발표 시, TLS/SSL 전용의 5세대 Root/Chain 으로 변경할 예정이었으나,

5세대 Root 인증서의 편재성, 호환성을 높이기 위해 5세대 인증서로 업데이트 하는 것을 연기했습니다.

[참고] DigiCert G5 Root and Intermediate CA Certificate Update

 

상품별 Root/Chain 변경 정보

상품명

현재 Root/Chain

변경 Root/Chain

GeoTrust SSL DV

GeoTrust SSL DV Wildcard

DigiCert Global Root CA

> RapidSSL Global TLS RSA4096 SHA256 2022 CA1

DigiCert Global Root G2

> RapidSSL TLS RSA CA G1

GeoTrust Premium / Multi / Wildcard / WC Multi

GeoTrust Business OV / Multi / Wildcard / WC Multi

DigiCert Global Root CA

> GeoTrust RSA CA 2018

DigiCert Global Root G2

> GeoTrust TLS RSA CA G1

Thawte SSL DV / Multi / Wildcard

Thawte Standard OV / Multi / Wildcard / WC Multi

DigiCert Global Root CA

> Thawte RSA CA 2018

DigiCert Global Root G2

> Thawte TLS RSA CA G1

DigiCert Secure Class / Multi / Wildcard / WC Multi

DigiCert Secure Site / Multi / Wildcard / WC Multi

DigiCert Secure Site Pro / Multi / Wildcard / WC Multi

DigiCert Global Root CA

> DigiCert TLS RSA SHA256 2020 CA1

DigiCert Global Root G2

> DigiCert Global G2 TLS RSA SHA256 2020 CA1

GeoTrust EV / Multi

DigiCert High Assurance EV Root CA

> GeoTrust EV RSA CA 2018

DigiCert Global Root G2

> GeoTrust EV RSA CA G2

Thawte SSL EV / Multi

DigiCert High Assurance EV Root CA

> Thawte EV RSA CA 2018

DigiCert Global Root G2

> Thawte EV RSA CA G2

DigiCert Secure Class EV / Multi

DigiCert Secure Site EV / Multi

DigiCert Secure Site Pro EV / Multi

DigiCert High Assurance EV Root CA

> DigiCert SHA2 Extended Validation Server CA

DigiCert Global Root G2

> DigiCert EV RSA CA G2

[Root/Chain 다운로드 링크] https://www.digicert.com/kb/digicert-root-certificates.htm

 

Q1. DigiCert Thawte, GeoTrust 의 모든 TLS/SSL 인증서 제품에 영향을 미치나요?

, DigiCert Thawte, GeoTrust의 모든 TLS/SSL 인증서의 Root/Chain 인증서가 변경됩니다.

 

Q2. Root/Chain 변경 관련해서 별도 작업할 부분이 있나요?

DigiCert Global Root G2 인증서는 이미 Windows 및 최신 브라우저에 신뢰할 수 있는 상태로 포함되어 있기 때문에

일반 환경에서는 추가 조치하실 부분이 없습니다.

 

, 아래와 같이 특수한 형태로 인증서를 사용하는 경우, 추가 조치가 필요합니다.

 

추가 조치 대상

아래 중 하나를 수행하는 경우에는 사전 조치가 필요합니다.

조치대상

- Root 인증서 Pinning 하는 경우

- Root 인증서를 Hard Coding 하는 경우

- 별도의 Trust store를 운영하는 경우

- 폐쇄망 환경에서 TLS/SSL 인증을 하는 경우

추가작업

- Pinning / Hard Coding 정보에 DigiCert Global Root G2 인증서 추가

- 별도의 Trust Store 및 폐쇄망 클라이언트 PCDigiCert Global Root G2 인증서 추가
- Root
인증서 Pinning / Hard Cording 등의 인증서를 고정해서 사용하지 않도록 변경

DigiCert Global Root G2 다운로드 : https://cacerts.digicert.com/DigiCertGlobalRootG2.crt

DigiCert Global Root G2 호환성 테스트 페이지 : https://global-root-g2.chain-demos.digicert.com/

   (위 링크 접속 시 오류 없이 인증서가 표시된다면, 해당 PC 및 브라우저에서 DigiCert Global Root G2가 이미 신뢰할 수 있는 상태입니다.)

※ DigiCert Global Root G2 호환성 정보 : https://knowledge.digicert.com/generalinformation/compatibility-of-digicert-trusted-root-certificates.html


Q3. 현재 사용중인 Root/Chain 인증서는 2023 3 8일 이후 즉시 중단되나요?
아닙니다. 2023 3 8일 이전에 발급된 인증서는 만료 시 까지 신뢰할 수 있는 상태로 사용 가능합니다.

(, 2023 3 8일 이후 발급(신규,갱신,재발급) 되는 모든 TLS/SSL 인증서는 새로운 Root/Chain 으로 발급됩니다.)

 

 

Mozilla에서 2026년에 DigiCert의 기존 Root 인증서를 제거할 예정으로,

제거 일정 이전에 반드시 새로운 Root/Chain으로 변경 발급해야 합니다.

 

Root CA

제거 날짜

DigiCert Assured ID Root CA

2026-04-15

DigiCert Global Root CA

2026-04-15

DigiCert High Assurance EV Root CA

2026-04-15

DigiCert Global Root G2

2029-04-15

DigiCert TLS RSA4096 Root G5

2036-01-15

[ 참고 ] DigiCert root and intermediate CA certificate updates 2023

 

감사합니다.