안녕하세요. 써트코리아입니다.
항상 저희 SSL인증서를 이용해 주셔서 진심으로 감사드립니다.

[중요공지] DigiCert SSL 인증서 OCSP/CRL IPv6 주소 추가

DigiCert는 2024년 07월 30일 10:00 MDT(16:00 UTC)에 SSL인증서의 온라인 인증서 상태 프로토콜(OCSP), 인증서 취소 목록(CRL) 및 기타 서비스에 새로운 IPv6 주소를 할당할 예정입니다.

방화벽이나 네트워크 장비에서 OCSP/CRL을 IP주소로 허용 설정하고, IPv6 주소를 지원하거나, 지원할 계획이라면,

DigiCert 의 새로운 IPv6 주소를 추가 허용해야 인증서 유효성 검증에 영향이 없습니다.

[ 변경사항 ] 

Q1. DigiCert 그룹사의 모든 SSL 인증서 제품에 영향을 미치나요?
네, DigiCert 그룹사(DigiCert/Thawte/Geotrust)의 모든 SSL 인증서에 대한 OCSP/CRL의 새로운 IPv6가 추가됩니다.

※ OCSP / CRL URL은 브라우저에서 인증서의 자물쇠를 클릭하여, 인증서 창의 자세히 탭에서 확인 가능합니다.

Q2. 영향을 받는 SSL 인증서를 사용하는 경우, 모든 서버에서 조치가 필요한가요?

조치가 필요한 경우.  어떤 조치가 필요한가요?
- 방화벽이나 네트워크 장비에서 별도로 OCSP/CRL 관련 설정을 하지 않았다면, 조치할 부분 없습니다.

1. 방화벽이나 네트워크 장비에서 OCSP/CRL 관련 설정 시 IP 주소로 허용하고,

2. IPv6 주소를 지원하거나, 지원할 계획이라면,

기재된 IPv6 주소도 추가하셔야 7월 30일 이후 인증서 유효성 검증에 영향이 없습니다.

※ IPv6 주소를 추가 허용하는 것보다, URL로 허용 설정하는 것을 권장 드립니다. 

[ DigiCert 공지 ] https://knowledge.digicert.com/alerts/digicert-certificate-status-ip-address?utm_source=Eloqua&utm_content=12885&utm_medium=email&mth=July%2C%202024#certificate-status-ipv4

감사합니다.

써트코리아 드림