[공지]10/15일부터 Digicert SSL 제품 ICA(중간인증서) 변경

안녕하세요 한국전자인증 입니다.

10월 15일자로 중간인증서 변경으로 공지 드립니다.

​공지 원문은 아래 링크로 참고 해주시면 됩니다.

https://knowledge.digicert.com/alerts/DigiCert-ICA-Update.html

DigiCert ICA 업데이트

1. ICA를 대체하는 이유

– ICA 교체를 통해 민첩성을 높일수 있습니다.

​- ICA 인증서를 고정하거나 ICA 인증서 신뢰를 하드 코딩 할 가능성을 줄여 이러한 인증서를 교체하기 어렵게 만듭니다.

​- 산업 및 CA / 브라우저 포럼 지침의 변경 사항이 중간 및 최종 엔터티 인증서에 미치는 영향을 완화하기 위해 주어진 ICA에서 인증서 발급 범위를 줄입니다.

2. ICA인증서 사용 하는 목적

인증 기관 (CA)은 중간 CA (ICA) 인증서를 사용하여 SSL / TLS 인증서와 같은 인증서를 발급합니다.

ICA 인증서는 인증서를 신뢰할 수있는 루트 인증서에 연결하여 브라우저 및 기타 응용 프로그램이 인증서를 신뢰할 수 있도록합니다.

3. 새로운 ICA 인증서가 미치는 영향

먼저 아래 해당 사항이 없다면 아무 조치도 필요 없습니다.

새로운 중간 CA 인증서의 이전 버전 고정

새로운 중간 CA 인증서의 이전 버전 수락을 하드 코딩

새로운 중간 CA 인증서의 이전 버전을 포함하는 신뢰 저장소 운영

위의 작업을 수행하는 경우 가능한 한 빨리 환경을 업데이트하는 것이 좋습니다.

ICA 인증서 수락 고정 및 하드 코딩을 중지하거나 새 ICA 인증서에서 발급 된 인증서를 신뢰할 수 있도록 필요한 변경을 수행합니다.

(즉, ICA 및 신뢰할 수있는 루트 인증서에 연결할 수 있음)

4. ICA 교체는 기존 인증서에 어떤 영향을 주는지?

새로운 ICA 인증서를 롤아웃해도 기존 인증서에는 영향을주지 않습니다.

발급 된 모든 인증서가 만료 될 때까지 인증서 저장소에서 이전 ICA를 제거하지 않습니다.

이는 교체 된 ICA 인증서에서 발급 된 활성 인증서가 계속 신뢰됨을 의미합니다.

그러나 재발급 된 인증서는 새로운 ICA 인증서에서 발급되므로 다시 발급하면 해당 인증서에 영향을 미칩니다.

즉, 재발행 된 인증서를 설치할 때 제공된 ICA 인증서를 포함해야합니다.

5. 권장하는 예시

설치하는 모든 인증서와 함께 제공된 ICA를 항상 포함하는 것이 좋습니다.

이것은 항상 ICA 인증서 교체가 눈에 띄지 않게하고 인증서를 신뢰할 수 있도록하기 위해 권장되는 좋은 방법입니다.

2020 년 10 월 변경되는 중간 인증서 종류

2020 년 10 월 15 일에 DigiCert는 아래 나열된 ICA를 대체합니다.

사용 중일 수있는 키 저장소, 필요한 코드 및 인증서 고정을 업데이트하는 것이 좋습니다.

중간 CA 인증서 교체

중간 CA 및 루트 인증서 사본을 다운로드하려면 DigiCert Trusted Root Authority Certificates 페이지를 참조하십시오. 이것은 루트 및 중간 CA 인증서가 공개 될 때 업데이트되는 활성 페이지입니다.

▼ 참조 : CA 인증서 다운로드 바로가기 ▼

https://www.digicert.com/kb/digicert-root-certificates.htm

2020 년 10 월 교체되는 ICA 중간 인증서