[인증기관이슈]Sectigo(구 코모도) AddTrust External CA Root 2020-05-30
안녕하세요 윈서트입니다.
해당 이슈는 "Sectigo (이전 Comodo) 인증서를 이용하는 사용자에게만 해당됨을 알려드립니다.
브라우저에서는 인증서 검증을 3가지로 진행됩니다.
- 인증서 유효기간(SSL 인증서 유효기간)
- 폐지여부 확인(CRL, OCSP)
- 경로검증, 즉 인증서 발급자 확인 (루트, 체인인증서)
* 경로검증은 SSL인증서를 발급한 발급자가 유효한지 검증하는 절차입니다. Root 또는 체인 인증서가 만료되거나 인증된 인증기관이 아닐경우 경고가 발생합니다. 가장 많이 접할 수 있는 경고 문구가 "신뢰된 인증기관 인증서가 아닙니다."라는 유사한 문구입니다. Selfsign 인증서에서 주로 많이볼 수 있습니다.
Sectigo는 기존시스템과 장치간의 호환성을 높이기 위해 사용되는 “AddTrust External CA Root”와 교차서명 기능을 제공하고 있지만 2020년5월30일에 만료됩니다.
“AddTrust External CA Root”가 만료되면 브라우저 및 장치들과 호환성이 떨어지게 됩니다. 이로 인해 최신 환경이 아닐 경우 접속이 원활하지 않을 수도 있습니다.
이용중인 환경에서 확인해볼 수 있는 방법은 ?
접속할 도메인의 SSL인증서 만료일이 2020년6월이후 유효한 인증서가 있는 경우 PC 또는 시스템에서 시간을 2020년6월01일로 변경하여 접속해보시면 영향이 있는지 여부를 확인해볼 수 있습니다.
Sectigo 인증서 호환성를 최대한 높이는 방법은 ?
“Sectigo”는 호환성을 최대한 높이기 위해 “Sectigo”에 속한 다른 루트 인증서를 제공하여 교차인증을 제공하고 있습니다. "AAA Certificate Services" Root 인증서를 이용하여 브라우져 또는 시스템의 호환성을 높일 수 있습니다.
2020년5월30일이후 호환성을 높이기 위해서는 적용된 "체인인증서"와 "루트인증서"위와 같이 변경하여 웹서버 또는 WAS, 시스템에 변경하여 적용해야 합니다.
변경하고난 후, 체인인증서와 루트인증서가 제대로 적용되었는지 확인해보시기 바랍니다.
나그네
좋은 정보 감사합니다.