About
- 상호 : 시큐어사인 / 사업자등록번호 : 539-75-00281
- 통신판매업 신고번호 : 2021-서울금천-0443
- 주소 : 서울특별시 금천구 가산디지털2로 98, 2동 1107호(가산동, IT캐슬)
- support@securesign.kr
Guides
아래 사항은, Chrome 및 Mozilla(Firefox) 의 Root Store 정책에 의한것입니다. 배포된지 15년 이상된 루트 인증서를 비신뢰하는 것과, 인증서 발급에서 명시적으로 목적을 지정하도록 하였습니다 (TLS 전용, ClientAuth EKU 제거등). 그로 인한 각 CA 의 전환 정책에 대한 사항입니다.
DigiCert는 기존 다목적 루트인 DigiCert Global Root G2와 DigiCert Global Root G3를 TLS 전용 루트로 전환하며, 이를 위해 X9 PKI (새로운 전용 TLS 루트 계층)를 도입합니다. 이 과정에서 중간 CA(ICA) 인증서가 무효화되고, EKU가 ServerAuth로 제한됩니다. (2025년 10월 1일 EKU 기본 변경이 적용됨)
| 루트 인증서 이름 | 변경 유형 | 세부 사항 및 일정 | 영향 및 추천 |
|---|---|---|---|
| DigiCert Global Root G2 (SHA256, RSA) | 다목적 → TLS 전용 전환 | - 2025년 7월 23일: S/MIME 및 Code Signing ICA 유효 기간 단축 시작 (2026년 5월 15일 이후 만료 방지). - 2026년 5월 15일: TLS ICA (G2 TLS ICA) 및 관련 엔드-엔티티 인증서 무효화. 모든 TLS 발급이 X9 PKI로 이동. - 2026년 6월 15일: Chrome에서 이전 G2 기반 인증서 신뢰 상실 (SCTNotAfter 적용). |
기존 TLS 인증서는 만료까지 신뢰 유지. 2026년 5월 이전 재발급 필수. mTLS용 ClientAuth 필요 시 X9 PKI 전환. |
| DigiCert Global Root G3 (SHA256, RSA) | 다목적 → TLS 전용 전환 | - 2025년 7월 23일: S/MIME 및 Code Signing ICA 유효 기간 단축. - 2026년 5월 1일: 모든 공용 TLS 인증서에 ClientAuth EKU 발급 중단 (ServerAuth만). - 2026년 5월 15일: G3 Code Signing ICA 무효화 및 TLS ICA 전환 완료. |
G3 기반 기존 인증서는 2026년 5월까지 ClientAuth 지원. 이후 X9 PKI로 대체. |
| G5, X9 등 (새 전용 TLS 루트, e.g., DigiCert TLS RSA Root X9 등) | 신규 도입 | - 2025년 10월 1일: 기본 발급 시작 (ServerAuth EKU만). - 2026년 5월 1일: 전체 TLS 발급 전환 완료. - 2026년 6월 15일: Chrome Root Store에서 공식 신뢰. |
download |
신규 루트 인증서로의 전환으로 인해서, 자동업데이트가 지원되지 않는 오래된 구형 디바이스/OS/시스템 등에서는 최신 SSL 접속 제공이 중단될수도 있습니다. Chrome 등 각 웹브라우저의 정책적 효과는 오래된 디바이스의 지원 중단을 가져옵니다 (신규 루트 수동 설치 필요).
About
Guides