(2023기준)
DigiCert 에서 'RapidSSL' 발급시, 공식적으로 배포되는 루트 외, 아래와 같은 커스텀 루트 경로 지정도 가능합니다. 루트/체인 경로는 최대한 짧을수록 좋습니다 (유효성 확인이 간단하고, 데이터량도 줄어듬).
공식적으로 배포되는 루트/체인 경로를 적용시, 일부 노후 디바이스에서 호환성 문제가 있는 경우에만 시도해 볼 필요가 있습니다. 아래와 같은 경로 설정이 성공을 보장하지 않으며, 일부 환경에서는 오히려 문제가 더 광범위해 질수도 있습니다. (사전 테스트 필수)
[공식경로]
'DigiCert Global Root G2' (cb3ccbb76031e5e0138f8dd39a23f9de47ffc35e43c1144cea27d46a5ab1cb5f)
> 'RapidSSL TLS RSA CA G1'
> 서버인증서
[대체경로]
'DigiCert Global Root CA' (4348a0e9444c78cb265e058d5e8944b4d84f9662bd26db257f8934a443c70161) PEM다운로드
> 'DigiCert Global Root G2' (6523c34f1e879add7603cb2048a898a5e2f0c6c4b512c0d22782b85d43ae3371) PEM다운로드
> 'RapidSSL TLS RSA CA G1'
> 서버인증서
-----------
참고로, Mozilla 에서는 2026.04.15 이후부터 DigiCert Global Root CA 루트를 인정하지 않기로 하였습니다. 이유는 오래된 sha1 알고리즘으로 생성된 루트 이기 때문입니다. Sectigo, DigiCert, GlobalSign 등의 오래된 루트 인증서가 해당됩니다.