안녕하세요. SecureSign 입니다.
DigiCert 에서는 글로벌 정책 변경 사항으로, 루트/체인(중개) 인증서를 변경 예정입니다.
[일자] 2023년 3월 8일 발급분 부터
[대상] DigiCert, Thawte, GeoTrust, RapidSSL 등 'DigiCert Global Root CA' 기반 전체
[사유] Mozilla 에서 오래된 Root 제거(2026-04-15) 예정에 따른 DigiCert 의 선제적 대응
[인증서 정보]
루트 : DigiCert Global Root CA (기존) ➜ DigiCert Global Root G2 (대체)
중개 :
RapidSSL Global TLS RSA4096 SHA256 2022 CA1 ➜ RapidSSL TLS RSA CA G1
GeoTrust Global TLS RSA4096 SHA256 2022 CA1 ➜ GeoTrust TLS RSA CA G1
Thawte RSA CA 2018 ➜ Thawte TLS RSA CA G1
DigiCert TLS RSA SHA256 2020 CA1 ➜ DigiCert Global G2 TLS RSA SHA256 2020 CA1
[기타사항]
일부 오래된 디바이스 또는 자동업데이트가 제한된 폐쇄 환경에서는 수동 설치(적용)가 필요할수 있습니다.
(아래 호환성 테스트에서 '신뢰할수 없는 인증서' 경고창이 발생하는 경우, '루트 인증서' 수동 설치 필요)
DigiCert Global Root G2 호환성 테스트 해보기
https://global-root-g2.chain-demos.digicert.com/
DigiCert Global Root G2 호환성 정보 (구형 디바이스 최소요건)
https://knowledge.digicert.com/generalinformation/compatibility-of-digicert-trusted-root-certificates.html
-------------------------
위 사항은 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
SecureSign 에서는 CA 정책에 대한 안내만 진행하며, CA 정책 관여는 불가능하니, 착오 없으시기 바랍니다.
SecureSign 에서는, 구형 디바이스에서의 호환성을 최대한 유지 가능하도록, 파이어폭스 제거일 13개월(398일) 전 까지는, 기존 ' DigiCert Global Root CA' 루트가 적용된 발급을 지원 예정입니다 (DigiCert 에서 선택 옵션을 제공하는 시점 까지만).
감사합니다.