> 고객지원/이벤트 > 공지사항
[중요공지] DigiCert SSL인증서 Root/Chain 업데이트 안내
안녕하세요. 써트코리아입니다.
항상 저희 인증서를 이용해 주셔서 진심으로 감사 드립니다.
2023년 3월 8일 10:00 MST(17:00 UTC / 한국시간 2023년 3월 9일 02:00 AM)에 DigiCert는 TLS/SSL인증서의 기본 Root/Chain 인증서를 2세대 인증서로 업데이트 합니다.
[안내] 9월
최초 발표 시, TLS/SSL 전용의 5세대 Root/Chain 으로 변경할 예정이었으나,
5세대 Root 인증서의
편재성, 호환성을 높이기 위해 5세대 인증서로 업데이트 하는
것을 연기했습니다.
[참고] DigiCert
G5 Root and Intermediate CA Certificate Update
■ 상품별 Root/Chain 변경 정보
상품명 |
현재 Root/Chain |
변경 Root/Chain |
GeoTrust SSL DV GeoTrust SSL DV Wildcard |
DigiCert Global Root CA > RapidSSL Global TLS RSA4096 SHA256 2022 CA1 |
DigiCert Global Root G2 > RapidSSL TLS RSA CA G1 |
GeoTrust Premium /
Multi / Wildcard / WC Multi GeoTrust Business
OV / Multi / Wildcard / WC Multi |
DigiCert Global Root CA > GeoTrust RSA
CA 2018 |
DigiCert Global Root
G2 > GeoTrust TLS RSA
CA G1 |
Thawte SSL DV / Multi / Wildcard Thawte Standard OV
/ Multi / Wildcard / WC Multi |
DigiCert Global Root CA > Thawte RSA CA
2018 |
DigiCert Global Root
G2 > Thawte TLS RSA
CA G1 |
DigiCert Secure Class / Multi / Wildcard / WC
Multi DigiCert Secure Site / Multi / Wildcard / WC
Multi DigiCert Secure Site Pro / Multi / Wildcard
/ WC Multi |
DigiCert Global Root CA > DigiCert TLS RSA SHA256 2020 CA1 |
DigiCert Global Root G2 > DigiCert Global G2 TLS RSA SHA256 2020 CA1 |
GeoTrust EV / Multi |
DigiCert High Assurance EV Root CA > GeoTrust EV
RSA CA 2018 |
DigiCert Global Root
G2 > GeoTrust EV RSA
CA G2 |
Thawte SSL EV /
Multi |
DigiCert High
Assurance EV Root CA > Thawte EV RSA
CA 2018 |
DigiCert Global Root G2 > Thawte EV RSA CA G2 |
DigiCert Secure Class EV /
Multi DigiCert Secure
Site EV / Multi DigiCert Secure
Site Pro EV / Multi |
DigiCert High
Assurance EV Root CA > DigiCert SHA2
Extended Validation Server CA |
DigiCert Global Root
G2 > DigiCert EV RSA
CA G2 |
※ [Root/Chain 다운로드 링크] https://www.digicert.com/kb/digicert-root-certificates.htm
Q1. DigiCert 및 Thawte,
GeoTrust 의 모든 TLS/SSL 인증서 제품에 영향을 미치나요?
네, DigiCert 및 Thawte, GeoTrust의 모든 TLS/SSL 인증서의 Root/Chain 인증서가 변경됩니다.
Q2. Root/Chain 변경 관련해서 별도 작업할 부분이 있나요?
DigiCert Global Root G2 인증서는
이미 Windows 및 최신 브라우저에 신뢰할 수 있는 상태로 포함되어 있기 때문에
일반
환경에서는 추가 조치하실 부분이 없습니다.
단, 아래와 같이 특수한 형태로 인증서를 사용하는 경우, 추가 조치가
필요합니다.
■ 추가 조치 대상
아래 중 하나를 수행하는 경우에는 사전 조치가 필요합니다.
조치대상 |
- Root 인증서 Pinning 하는 경우 - Root 인증서를 Hard Coding 하는 경우 - 별도의 Trust store를 운영하는 경우 - 폐쇄망 환경에서 TLS/SSL 인증을 하는 경우 |
추가작업 |
- Pinning / Hard Coding 정보에 DigiCert Global Root G2 인증서 추가 - 별도의 Trust
Store 및 폐쇄망 클라이언트 PC에 DigiCert
Global Root G2 인증서 추가 |
※ DigiCert Global Root G2 다운로드 : https://cacerts.digicert.com/DigiCertGlobalRootG2.crt
※ DigiCert Global Root G2 호환성 테스트 페이지 : https://global-root-g2.chain-demos.digicert.com/
(위 링크 접속 시 오류 없이 인증서가 표시된다면, 해당 PC 및 브라우저에서 DigiCert Global Root G2가
이미 신뢰할 수 있는 상태입니다.)
※ DigiCert Global Root G2 호환성 정보 : https://knowledge.digicert.com/generalinformation/compatibility-of-digicert-trusted-root-certificates.html
Q3. 현재 사용중인
Root/Chain 인증서는 2023년 3월 8일 이후 즉시 중단되나요?
아닙니다. 2023년 3월 8일 이전에 발급된 인증서는 만료 시 까지 신뢰할 수 있는 상태로
사용 가능합니다.
(단, 2023년 3월 8일 이후 발급(신규,갱신,재발급) 되는 모든 TLS/SSL 인증서는 새로운 Root/Chain 으로 발급됩니다.)
※ Mozilla에서 2026년에
DigiCert의 기존 Root 인증서를 제거할 예정으로,
제거
일정 이전에 반드시 새로운 Root/Chain으로 변경 발급해야 합니다.
Root CA |
제거 날짜 |
DigiCert Assured ID Root CA |
2026-04-15 |
DigiCert Global Root CA |
2026-04-15 |
DigiCert High Assurance EV Root CA |
2026-04-15 |
DigiCert Global Root G2 |
2029-04-15 |
DigiCert TLS RSA4096 Root G5 |
2036-01-15 |
[ 참고 ] DigiCert
root and intermediate CA certificate updates 2023
감사합니다.