GlobalSign GCC R6 AlphaSSL CA 2023 대체 체인 경로 (cross-signing)

기술자료, 설치/적용 이슈 주요 사례

(2024기준)

GlobalSign 에서 'AlphaSSL' 발급시, 공식적으로 배포되는 루트 외, 아래와 같은 커스텀 루트 경로 지정도 가능합니다. 루트/체인 경로는 최대한 짧을수록 좋습니다 (유효성 확인이 간단하고, 데이터량도 줄어듬).

공식적으로 배포되는 루트/체인 경로를 적용시, 일부 노후 디바이스에서 호환성 문제가 있는 경우에만 시도해 볼 필요가 있습니다. 아래와 같은 경로 설정이 성공을 보장하지 않으며, 일부 환경에서는 오히려 문제가 더 광범위해 질수도 있습니다. (사전 테스트 필수)




[공식경로]

'GlobalSign' (2cabeafe37d06ca22aba7391c0033d25982952c453647349763a3ab5ad6ccf69)
> 'GlobalSign GCC R6 AlphaSSL CA 2023'
   > 서버인증서


[대체경로]

'GlobalSign Root CA' (ebd41040e4bb3ec742c9e381d31ef2a41a48b6685c96e7cef3c1df6cd4331c99) PEM다운로드
> 'GlobalSign' (c84e1378b974a991acdcdd733421e3061e6fa21a0491c8902bafde3855e0063e) PEM다운로드
   > 'GlobalSign GCC R6 AlphaSSL CA 2023'
      > 서버인증서



-----------

참고로,  Mozilla 에서는 2025.04.15 이후부터 GlobalSign Root CA 루트를 인정하지 않기로 하였습니다. 이유는 오래된 sha1 알고리즘으로 생성된 루트 이기 때문입니다. Sectigo, DigiCert, GlobalSign 등의 오래된 루트 인증서가 해당됩니다.


컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.