DigiCert RapidSSL TLS RSA CA G1 대체 체인 경로 (cross-signing)

기술자료, 설치/적용 이슈 주요 사례

(2023기준)

DigiCert 에서 'RapidSSL' 발급시, 공식적으로 배포되는 루트 외, 아래와 같은 커스텀 루트 경로 지정도 가능합니다. 루트/체인 경로는 최대한 짧을수록 좋습니다 (유효성 확인이 간단하고, 데이터량도 줄어듬).

공식적으로 배포되는 루트/체인 경로를 적용시, 일부 노후 디바이스에서 호환성 문제가 있는 경우에만 시도해 볼 필요가 있습니다. 아래와 같은 경로 설정이 성공을 보장하지 않으며, 일부 환경에서는 오히려 문제가 더 광범위해 질수도 있습니다. (사전 테스트 필수)




[공식경로]

'DigiCert Global Root G2' (cb3ccbb76031e5e0138f8dd39a23f9de47ffc35e43c1144cea27d46a5ab1cb5f)
> 'RapidSSL TLS RSA CA G1'
   > 서버인증서


[대체경로]

'DigiCert Global Root CA' (4348a0e9444c78cb265e058d5e8944b4d84f9662bd26db257f8934a443c70161) PEM다운로드
> 'DigiCert Global Root G2' (6523c34f1e879add7603cb2048a898a5e2f0c6c4b512c0d22782b85d43ae3371) PEM다운로드
   > 'RapidSSL TLS RSA CA G1'
      > 서버인증서



-----------

참고로,  Mozilla 에서는 2026.04.15 이후부터 DigiCert Global Root CA 루트를 인정하지 않기로 하였습니다. 이유는 오래된 sha1 알고리즘으로 생성된 루트 이기 때문입니다. Sectigo, DigiCert, GlobalSign 등의 오래된 루트 인증서가 해당됩니다.


컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
SecureSign. All rights reserved.