고객만족센터

안녕하세요, 

한국기업보안 유서트입니다.

Digicert ICA(Intermediate Certificate Authorities) 변경 관련 공지드립니다.

해당 공지문은 Digicert 에서 발송한 메일을 기반으로 하였으며, 자세한 사항은 참고 링크 확인을 부탁드립니다.

DigiCert는 6월 9일 18:00 ~ 19:00 UTC 사이에 인증서 발급 프로세스를 변경했습니다.

OV 및 EV SSL 인증서 발급에 사용되는 7 개의 기본 ICA (Intermediate Certificate Authorities)를 업데이트했으며,
이 변경은 Chrome의 EV 표시기와의 호환성을 복원하기 위해 이루어졌습니다.

변경하기 전에 알림을 제공되지 못했으며, 일부 고객의 경우 이로 인해 일부 발급 프로세스에 영향을 미치는 중단이 발생했습니다.
충분한 통지 없이 변경해 드려 죄송한 말씀을 드리며, Digicert 내부 프로세스 문제를 확인하고 일정, 배포 및 알림 관행을 개선하고 있습니다.

[변경된 사항]

6월 9일 이후에 발행된 OV 및 EV 인증서 주문에는 CertCentral 또는 이메일에 제공된 PEM 파일의 업데이트 된 ICA가 포함됩니다.
호환성을 보장하기 위해 인증서와 함께 제공된 ICA를 사용하는 것이 좋습니다.

다음 중 하나에 해당하는 경우 조치를 취해야합니다.

* 신뢰 저장소를 하드 코딩하거나 수동으로 관리하는 경우. 모든 새 ICA를 추가 / 교체하는 것이 좋습니다.

* API 호출이 ca_cert_id 매개 변수를 사용하여 인증서를 요청, 재발급 또는 복사할 때 영향을 받는 ICA를 선택하는 경우 해당 업데이트 된 ICA의 ID를 사용하도록 코드를 업데이트해야 합니다.

* 인증서 주체 이름 또는 키 쌍에 고정하여 사용하는 경우 변경할 필요가 없습니다. 일련 번호와 같은 다른 필드에 고정하는 경우(하드코딩 하여 사용하는 경우) 고정 구성을 즉시 업데이트 해야 합니다. DigiCert는 운영상의 위험으로 인해 고정을 권장하지 않습니다.

DigiCert는 신뢰할 수 있는 PKI 인프라를 제공하는 것이 고객이 당사를 선택하는 중요한 부분임을 이해합니다. 이 변경 사항이 미칠 수 있는 영향에 대해 도움을 드리기 위해 대기하고 있습니다. 

참고자료:

https://knowledge.digicert.com/alerts/DigiCert-ICA-Update.html?om_ext_cid=dc_email_7014z000000ysfCAAQ_9170_

항상 고객님을 위해 빠른 공지를 드릴 수 있도록 하겠습니다.

감사합니다.