DigiCert은 2025년 10월 1일부터 공용 TLS 인증서에 기본적으로 Client Authentication 확장 키 용도(EKU)를 포함하지 않습니다.
이 변경은 보안 강화와 상호 운용성 향상을 위한 Google Chrome 루트 프로그램 요구사항에 부합하기 위한 조치입니다.
무엇이 변경되나요?
현재 DigiCert는 공개 TLS 인증서에 서버 인증 및 클라이언트 인증 확장 키 사용(EKU)을 모두 포함합니다.
2025년 10월 1일부터
DigiCert는 기본적으로 공개 TLS 인증서에 클라이언트 인증 EKU를 포함하지 않고 서버 인증 EKU만 포함된 인증서를 발급합니다.
이로 인해 어떤 영향이 있나요?
10월 1일 이후에도 TLS 인증서에 클라이언트 인증 EKU를 포함할 수 있지만, 등록 과정에서 사전에 포함해야 합니다. 클라이언트 인증용 인증서에 서버 인증 EKU만 포함된 경우 서비스 중단이 발생할 수 있습니다.
Client Authentication Extended Key Usage (EKU) 추가가 필요하시면 재발급 요청을 진행해주시길 바랍니다.
자세한 내용은 DigiCert 공식 안내 페이지에서 확인 가능합니다