[]RapidSSL, Geotrust DV 중개인증서 변경 안내
안녕하세요 윈서트입니다.
Digicert인증기관에서 RapidSSL, Geotrust DV 인증서의 중개인증서를 변경하였습니다.
2020년 7월 30일에 , DigiCert은 GeoTrust의 및 RapidSSL에 DV 인증서를 혼합 SHA-256 체인을 발행하는데 사용되는 두 개의 ICAS(중개인증서) 교체와 함께 많은 ICA(중개인증서) 회전의 첫 번째를 시작했다.
GeoTrust DV / RapidSSL DV Intermediate CA certificate replacements
Current ICAs | New ICAs |
GeoTrust RSA CA 2018 (SHA256RSA) | GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 |
RapidSSL RSA CA 2018 (SHA256RSA) | RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 |
7 월 30일(GMT) 이후 발급되는 ICA(중개인증서) GeoTrust DV 및 RapidSSL DV 인증서에 영향을 미치며 다음 중 하나
를 수행하는 경우 조치가 필요합니다.
- 기존에 발급된 GeoTrust DV 및 RapidSSL DV 중개인증서는 그래로 이용가능
- GeoTrust DV 및 RapidSSL DV 중간 CA 인증서의 이전 버전에 대한 하드 코드 승인
- 기존 중개인증서와 GeoTrust DV 및 RapidSSL DV 최신 중개인증서를 포함하는 신뢰 저장소에 저장하세요.
위의 방법 중 하나를 수행하는 경우 기존 중개인증서, 하드 코딩을 중지하거나 새로운 중개인증서에서 발급된 GeoTrust DV 및 RapidSSL DV 인증서를 신뢰할 수 있도록 웹서버에 변경된 중개인증서를 환경을 업데이트하는 것이 좋습니다.
DigiCert는 6개월 주기로 중개 인증서 (ICA)를 순환합니다. 중개인증서에 대한 새로운 정책으로 운영합니다.
왜 ?
중개인증서 교체로 고객이 중개인증서 변경에 대한 필요성을 높인다.
고객이 중개인증서를 고정하여 사용할 가능성을 줄임으로써 인증서를 교체할 경우 중개인증서도 환경에 맞게 변경 필요성을 높인다.
산업군 및 CAB 포럼 지침 변경에 따라 중개인증서 및 사용자 인증서(SSL인증서, SMIME, Codesign 등)에 미치는 영향을 완화하기 위해 지정된 중개인증서에서 인증서 발급 범위를 줄입니다.
감사합니다.
