공지사항

보안뉴스
2023 DigiCert Root 및 Chain CA 인증서 업데이트

2023년 3월 8일 10:00 MST(17:00 UTC)에 DigiCert 는 TLS/SSL 인증서의 기본 공개 발급을 공용, 2세대(G2) Root 및 중간 CA(ICA) 인증서로 업데이트하기 시작합니다.

 

DigiCert가 G2 Root 및 중간 CA 인증서 계층에서 공개 TLS/SSL 인증서 발급을 시작하는 이유는 무엇입니까?

2025년에 Mozilla는 이전 DigiCert Root 인증서를 불신하기 시작할 것입니다. 아래 Mozilla 인증서 불신 및 날짜표에 지정된 날짜에 Mozilla는 활성 최종 엔터티 인증서(먼저 TLS/SSL 인증서, 그 다음 S/MIME 인증서)에 대한 신뢰를 중지합니다.

DigiCert는 기존 인증서가 Mozilla 불신 정책의 영향을 받지 않도록 G2 Root 인증서 계층으로의 전환 시기를 정했습니다. G1 계층 구조에서 발급된 활성 TLS/SSL 인증서는 만료될 때까지 신뢰된 상태로 유지됩니다.

 

Mozilla 인증서 불신 및 날짜

세대 Root 인증서 *Mozilla TLS 불신 날짜 *Mozilla S/MIME 불신 날짜
G1 Baltimore CyberTrust Root

2025년 4월 15일

BaltimoreCyberTrust Root 인증서는 2025년 5월 12일에 만료됩니다.

N/A

BaltimoreCyberTrust Root 인증서는 2025년 5월 12일에 만료됩니다.
G1 DigiCert Assured ID Root CA 2026년 4월 15일 2029년 4월 15일
G1 DigiCert Global Root CA 2026년 4월 15일 2029년 4월 15일
G1 DigiCert High Assurance EV Root CA 2026년 4월 15일 2029년 4월 15일
G2 DigiCert Global Root G2 2029년 4월 15일 2032년 4월 15일
G5 DigiCert TLS RSA4096 Root G5 2036년 1월 15일

N/A

이 G5 계층 구조는 S/MIME 인증서를 발급하지 않습니다.
*신뢰할 수 없는 날짜에 Mozilla는 활성 최종 엔터티 인증서(첫 번째 TLS/SSL 인증서, 그 다음 S/MIME 인증서)에 대한 신뢰도 중지합니다.

 

영향을 받는 DigiCert 브랜드

Brand Validation type Product
DigiCert OV
  • Basic OV
  • Secure Site OV
  • Secure Site Pro SSL
  • Cloud
  • Standard SSL
  • Multi-Domain SSL
  • Wildcard
  • Secure Site SSL
  • Secure Site Multi-Domain SSL
  • Secure Site Wildcard SSL
DigiCert EV
  • Basic EV
  • Secure Site EV
  • Secure Site Pro EV SSL
  • Extended Validation SSL
  • EV Multi-Domain SSL
  • Secure Site EV SSL
  • Secure Site EV Multi-Domain SSL
GeoTrust DV
  • GeoTrust DV SSL
  • GeoTrust Cloud DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV
GeoTrust OV
  • GeoTrust TrueBusiness ID OV
GeoTrust EV
  • GeoTrust TrueBusiness ID EV
RapidSSL DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
Thawte DV
  • Thawte SSL 123 DV
Thawte OV
  • Thawte SSL Webserver OV
Thawte EV
  • Thawte SSL Webserver EV
Encryption Everywhere DV
  • Encryption Everywhere DV

 

2023년 3월 8일, ICA/Root 교체

Certificate brand G1 ICA certificate - current G1 root certificate - current G2 ICA certificate - new G2 Root certificate - new
DigiCert DigiCert TLS RSA SHA256 2020 CA1 DigiCert Global Root CA DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
DigiCert DigiCert SHA2 Extended Validation Server CA DigiCert High Assurance EV Root CA DigiCert EV RSA CA G2 DigiCert Global Root G2
Thawte Thawte RSA CA 2018 DigiCert Global Root CA Thawte TLS RSA CA G1 DigiCert Global Root G2
Thawte Thawte EV RSA CA 2018 DigiCert High Assurance EV Root CA Thawte EV RSA CA G2 DigiCert Global Root G2
GeoTrust GeoTrust RSA CA 2018 DigiCert Global Root CA GeoTrust TLS RSA CA G1 DigiCert Global Root G2
GeoTrust GeoTrust EV RSA CA 2018 DigiCert High Assurance EV Root CA GeoTrust EV RSA CA G2 DigiCert Global Root G2
GeoTrust GeoTrust Global TLS RSA4096 SHA256 2022 CA1 DigiCert Global Root CA GeoTrust TLS RSA CA G1 DigiCert Global Root G2
RapidSSL RapidSSL Global TLS RSA4096 SHA256 2022 CA1 DigiCert Global Root CA RapidSSL TLS RSA CA G1 DigiCert Global Root G2
Encryption Everywhere Encryption Everywhere DV TLS CA - G1 DigiCert Global Root CA Encryption Everywhere DV TLS CA - G2 DigiCert Global Root G2

 

 

Root 및 ICA 인증서는 무엇에 사용됩니까?

 

Root 인증서

Root 인증서는 공개 인증서 신뢰의 기반입니다. CA(인증기관)는 운영 체제, 브라우저 및 기타 애플리케이션과 협력하여 Root 인증서를 신뢰 저장소에 포함시켜 공개 인증서가 신뢰할 수 있는지 확인합니다.

CA는 공개 Root 인증서를 사용하여 중간 CA 인증서를 발급합니다. 공개 TLS 인증서를 발급하는 데 Root 인증서를 사용하지 않습니다.

 

ICA 인증서

CA는 ICA 인증서를 사용하여 TLS 및 기타 디지털 인증서를 발급합니다. 또한 ICA 인증서는 TLS 인증서를 신뢰 저장소의 Root 인증서에 연결하여 브라우저 및 기타 애플리케이션이 이를 신뢰할 수 있도록 합니다.

인증서 체인 및 작동 방식에 대한 자세한 내용은  인증서 체인 작동 방식을 참조하세요.

 

Root 및 ICA 인증서를 전환하면 어떤 영향을 받나요?

TLS 인증서를 설치할 때 항상 DigiCert 제공 ICA 인증서를 설치하는 한 다른 인증서 계층으로 전환하는 데 일반적으로 추가 작업이 필요하지 않습니다.

G2 인증서 계층 구조로 변경하면 다음 중 하나를 수행하지 않는 한 아무 조치도 필요하지 않습니다.

  • ICA/Root 인증서 고정
  • ICA/Root 인증서 수락을 하드 코딩합니다.
  • 수탁점을 운영하다

위 작업 중 하나를 수행하는 경우 2023년 3월 8일 이전에 환경을 업데이트하는 것이 좋습니다. Root 또는 ICA 인증서 수락 고정 또는 하드 코딩을 중지하거나 필요한 변경을 수행하여 G2 인증서 계층 구조에서 발급된 인증서를 신뢰할 수 있는지 확인하세요(즉, , 신뢰할 수 있는 G2 Root 인증서에 연결할 수 있습니다).

 

고정 또는 하드 코딩 인증서 신뢰를 중지하고 싶지 않으면 어떻게 해야 합니까?

DigiCert는 결국 G2 Root 및 ICA 인증서 계층을 새로운 단일 목적의 G5 Root 및 ICA 인증서 계층으로 대체할 것입니다.

TLS/SSL 인증서 발급을 위해 DigiCert의 새로운 단일 목적 G5 Root 및 ICA 인증서 계층으로 바로 이동하는 것이 좋습니다. 그런 다음 G5 ICA 인증서에서 인증서를 발급할 수 있는 옵션이 제공됩니다. G5 Root에는 이전 Root의 편재성이 부족하기 때문에 인증서를 신뢰할 수 있도록 인증서 체인에 네 번째 인증서(교차 서명된 Root)를 추가해야 합니다. 그러나 환경을 한 번만 준비하면 됩니다.

 자세한 내용은 DigiCert G5 Root 및 중간 CA 인증서 업데이트 기술 자료 문서를 참조하세요  .

 

Root 및 ICA 인증서를 전환하면 기존 인증서에 어떤 영향을 미치나요?

G2 Root 및 ICA 인증서로 전환해도 기존 인증서에는 영향을 미치지 않습니다. DigiCert는 기존 인증서가 Mozilla 불신 정책의 영향을 받지 않도록 G2 Root 인증서 계층으로의 전환 시기를 정했습니다. G1 계층 구조에서 발급된 활성 TLS/SSL 인증서는 만료될 때까지 신뢰를 유지합니다.

그러나 2023년 3월 8일 이후에 발급된 새로 발급, 갱신, 재발급 및 중복 인증서는 G2 Root 계층 구조에 연결됩니다. 인증서를 설치할 때 DigiCert에서 제공한 ICA 인증서를 포함해야 합니다.

 

모범 사례: DigiCert가 제공한 ICA 인증서 설치

인증서를 설치할 때 항상 DigiCert에서 제공한 ICA 인증서를 포함해야 합니다. DigiCert는 귀하의 인증서가 Root 인증서에 연결되고 신뢰할 수 있는지 확인하기 위해 항상 이 모범 사례를 권장했습니다.

 

원본

https://knowledge.digicert.com/general-information/digicert-root-and-intermediate-ca-certificate-updates-2023?om_ext_cid=dc_email_7014z000001YYf8AAG_11503&mth=July%25252C%2525202022

 

견적요청 채팅상담