• 02.514.7786
  • ucert@ucert.co.kr
제목 Digicert(GeoTrust, Rapid) Chain 변경 안내
구분 공지
내용

안녕하세요

한국기업보안 유서트입니다.

 

Digicert의 ICAs(Intermediate certificates) 6개월 단위 순환 정책에 따라 20년 7월 30일, DigiCert는 GeoTrust, Rapid SSL DV인증서가 믹스된 SHA 256 Chain을 발행하는데 사용되는 두개의 Intermediate(Chain) 인증서 교체를 시작했습니다. 

인증서 교체 시 반드시 Intermediate(Chain) 인증서 교체가 필요하오니, 참고 부탁드리겠습니다.

 

[GeoTrust DV 및 Rapid DV Intermediate(Chain) CA 인증서 교체]


 현재 사용되는 Intermediate(Chain)

 변경된 Intermediate(Chain)

 GeoTrust RSA CA 2018 (SHA256RSA)

 GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1

 RapidSSL RSA CA 2018 (SHA256RSA)

 RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1

 

[디지서트(Digicert) New Policy]

- ICAs 변경으로 인해 고객이 Intermediate(Chain) 인증서 변경을 민첩하게 함

- 고객이 Intermediate(Chain) 인증서를 수정하지 않고 사용할 가능성을 줄임으로써 Chain(Intermediate) 인증서의 필요성을 높임

- 산업군 및 CAB 포럼 지침 변경에 따라 Intermediate(Chain) 인증서와 E/U 인증서에 미치는 영향을 완화하기 위해 지정된 Intermediate(Chain) 에서 인증서의 발급 범위를 줄임

 

[영향받는 인증서]

2020년 7월 30일 이후에 발급된 GeoTrust, Rapid SSL 인증서

** 20년 7월 30일 이전에 발급된 인증서 영향 없음

 

[영향도]

다음 중 하나를 수행하는 경우, 조치가 필요합니다.

- 이전 버전의 GeoTrust DV 및 Rapid DV Intermediate(Chain) CA 인증서 고정 
- GeoTrust  DV 및 Rapid DV Intermediate(Chain) CA인증서 이전 버전에 대해 허용하는 하드코드 승인 
- 이전 버전의 GeoTrust DV 및 Rapid DV Intermediate(Chain) CA 인증서를 포함하는 신뢰 저장소 운영 필요 

위의 방법 중 하나를 수행할 경우,

해당 인증서를 신뢰할 수 있도록 필요한 변경을 가능한 빨리 업데이트하는 것이 좋습니다. (Intermediate(Chain) 및 신뢰할 수 있는 Root에 연결 가능) 

 

SSL/TLS 인증서는 인증서 설치 치 Root 및 Chain인증서 설치를 권장 드립니다.

Chain 인증서가 서버에 존재하지 않을 경우, 인증서 호환성에 문제가 발생할 수 있으니, 인증서 교체 시 반드시 Root 및 Chain 인증서 교체를 진행하시기 바랍니다.

 

추가 문의 사항 및 요청사항은 언제든지 유서트로 연락주세요

감사합니다.

 

 

참고 링크 : https://knowledge.digicert.com/alerts/DigiCert-ICA-Update 

 

 

유서트 SNS