안녕하세요 SecureSign 입니다.
인증기관+브라우저 협의체인, CA/B 에서는 인증서의 용도에 맞게 한정하여 발급해야 한다는 정책을 시행하고 있으며, 이에 인증기관 CA에서는 SSL 인증서에서 '
Client Authentication EKU' 를 제거합니다.
2025년 11월 기준, Sectigo 와 DigiCert 는 반영을 완료하여,
SSL 인증서에서 'Client Authentication (클라이언트 인증, 1.3.6.1.5.5.7.3.2)' 가 제외된 상태로 발급되고 있습니다.각 인증기관 CA 별 세부 공지 :
https://www.sectigo.com/resource-library/deprecation-of-client-authentication-eku-from-sectigo-ssl-tls-certificateshttps://knowledge.digicert.com/alerts/sunsetting-client-authentication-eku-from-digicert-public-tls-certificateshttps://support.globalsign.com/ssl/general-ssl/upcoming-changes-tls-roots-and-certificate-profiles참고로,
GlobalSign 의 경우 루트인증서 변경과 함께 제외 예정(2026.08?)이므로, Client Authentication 가 절대적으로 필요한 고객사에서는, 한시적으로 GlobalSign 제품으로 발급 이용 권장드립니다. (GlobalSign 도 결국엔 제거되므로, 고객사측 내부 시스템 구조 변경 권장)
DigiCert 의 경우, 현재 기본 정책으로 이미 제거가 반영된 상태입니다. 그러나 한시적으로 2026.04 까지, Client Authentication 추가가능 옵션을 지원하고 있으며, 이에 SecureSign 를 통해서 발급 요청시 포함되도록 임시 설정한 상태입니다.
-------------------------
위 사항은 해당 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
위 내용과 관련하여, SecureSign 자체적으로 그 어떠한 보증도 가능하지 않습니다.
SecureSign 은 인증기관이 아니며, 각 CA 정책에 대한 안내만 진행되므로, 착오 없으시기 바랍니다.
