• 간편 가입 하세요!
• 로그인

안녕하세요 SecureSign 입니다.

DigiCert CA 에서는 아래와 같은 일정 및 내용으로, 새로운 루트 인증서로 변경 예정에 있습니다 (하위 브랜드 포함 전체).  하위 호환성을 위해 Cross-Signing 루트가 추가로 (임시) 첨부됩니다.


▣ 적용일정 : 2026년 5월 15일 발급분 부터

▣ 신규 루트 : DigiCert TLS RSA4096 Root G5 및 DigiCert TLS ECC P384 Root G5


https://knowledge.digicert.com/general-information/digicert-g5-root-and-intermediate-ca-certificate-update

https://knowledge.digicert.com/alerts/digicert-transitioning-multipurpose-pki-hierarchies-to-dedicated-tls-root-hierarchies

G5 RSA,ECC Test link : 
https://digicert-tls-rsa4096-root-g5.chain-demos.digicert.com/
https://digicert-tls-ecc-p384-root-g5.chain-demos.digicert.com/


⦁ 이러한 변경은, Mozilla, Chrome 의 루트 인증서 제거와 연관되어 있습니다. Mozilla, Chrome 에서는 오래된 루트 인증서를 제거(비신뢰)하고, 최근 배포되는 루트에서 SSL 인증서가 발행되기를 요구하고 있습니다. (DigiCert 가 스스로 변경하는것이 아닌, 타의 강제 변경 사항)

추가 첨부해드리는 'Cross-Signing Root (임시제공) 도, Chrome 및 Mozilla 에서 순차적으로 제거(비신뢰)될 예정입니다. 

참고로, Sectigo/GlobalSign 등 타 인증기관도 지속적으로 루트/체인이 변경됩니다. 웹브라우저에서 오래된 루트를 비신뢰 하는 이유와 동일합니다. (모든 CA 가 동일 조건)

⦁ 신규 G5 RSA,ECC 루트는 거의 대부분의 Client 에서 자동 업데이트를 통해서 설치됩니다. 그러나 너무나 오래된 구형 디바이스/OS/라이브러리 또는 자동 설치가 제한된 시스템/클라이언트는, 변경된 루트의 수동 설치(또는 업데이트)가 필요할수 있습니다.

⦁ 고객측 시스템(웹서버,라우팅,솔루션 등등)에서 기존에 루트/체인을 하드코딩하여 사용중인 경우, 발급 완료시 첨부되는 루트/체인 PEM 파일 기준으로 변경 적용해 주셔야 합니다. 기존 루트/체인 파일을 계속 강제 재사용하거나 또는 신규 루트/체인 적용 누락시 인증서 확인 경고가 발생할수 있습니다.

⦁ 발급완료시 첨부되는 zip 에는, 루트체인 폴더에 'Cross-Signing Root' 로 (임시제공) 첨부되고 있습니다. 그러므로, 서버에 적용시에도 Cross-Signing Root/Chain 으로 출력되게 설정해 주셔야, 당분간 하위 호환성이 최대한 유지됩니다. (zip의 루트체인 PDF 설명참조)



관련 정보 :

◾ Sectigo 루트 전환 일정  https://www.sslcert.co.kr/guides/kb/111
◾ DigiCert 루트 전환 일정   https://www.sslcert.co.kr/guides/kb/109
◾ GlobalSign 루트 전환 일정   https://www.sslcert.co.kr/guides/kb/110



-------------------------

위 사항은 해당 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
위 내용과 관련하여, SecureSign 자체적으로 그 어떠한 보증도 가능하지 않습니다.
SecureSign 은 인증기관이 아니며, 각 CA 정책에 대한 안내만 진행되므로, 착오 없으시기 바랍니다.
추가 정보가 필요하시면, 'ChatGPT', 'Gemini', 'Grok' 등의 AI 검색 활용을 권장드립니다.