코모도 AddTrust External CA Root 루트인증서 2020/05/30 만료

분류 : 인증서
등록일자 : 2020/03/16
안녕하세요. SecureSign 입니다.


기존에 배포되었던 Sectigo/Comodo 의 "AddTrust External CA Root" 루트 인증서가 05/30 만료 예정입니다.  SecureSign 에서는 루트 인증서 만료에 대응하여, 기존 AddTrust 대신 대체 AAA 루트/체인 인증서로 2019/12/03 부터 첨부 제공해 드리고 있습니다. 


AddTrust External CA Root 루트 만료 관련 (추가 안내 사항) (2020/05/31)
https://www.securesign.kr/supports/announceView/56

Sectigo 제품 발급시 AAA 루트/체인 인증서 파일로 변경 첨부 (2019/12/03)
https://www.securesign.kr/supports/announceView/48

Sectigo AddTrust External CA Root Expiring May 30, 2020
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA03l00000117LT

Sectigo 루트/체인(중개) 인증서 변경 대상 인증서 매칭표
https://www.securesign.kr/guides/kb/68


AddTrust 루트 인증서가 만료 되더라도 대체 루트/체인과 교차서명(Cross-Sigining)을  통해서 95% 이상 대부분의 접속에는 문제가 없으나, 일부 "오래된 구형 디바이스 또는 해당 SW 공급사에서 제공된 최신 업데이트를 적용하지 않은" PC/Mobile/프레임워크 등 에서 접속 문제가 있을수도 있습니다.

서버에 설치된 SSL 인증서가 2020/05/30 이후 까지 유지되면서, 해당 인증서 적용시 루트 인증서를 AddTrust 로 적용한 경우에만 해당되는 안내 사항이며, 관련 사항을 미리 참조/확인 권장드립니다.

AddTrust External CA Root 의 정확한 만료 시점은, 한국시간으로는 "2020년 5월 30일 토요일 오후 7:48:38" 입니다. 각 디바이스의 시간 설정에 따라 만료 시점에서 차이가 있을수 있습니다.


※ 발급 받은 서버 도메인 SSL 인증서의 만료 안내가 아닙니다. 착오주의 ※



[고객 조치 사항]

▷ 서버 인증서 설정시, 루트를 AddTrust 로 적용한 경우

      - 구형 안드로이드등의 모바일 접속 문제가 발생 : 웹서버에서 AAA 루트/체인 인증서로 교체 적용 필요

      - 서버간 SSL 통신시 접속 문제 발생 :
                웹서버 : 루트/체인 인증서 교체 필요   (인증서 설치된 방화벽등 기타 장비도 교체 필요)
                클라이언트 서버 : 신규 루트인증서 추가 설치 필요

       - Windows PC 에서 접속 문제가 발생우 : 각 PC 자체적으로 루트인증서 설치 조치 필요


▷ 서버인증서 발급시, AAA 루트로 포함(적용)되어 있는 경우 
        
       - 서버에서 조치할 작업이 없습니다.

       - Windows PC 에서 접속 문제가 발생우 : 각 PC 자체적으로 루트인증서 설치 조치 필요



[FAQ]

▷ "AddTrust 루트/체인 인증서로 설정되어 있는지 확인하는 방법?"

https://www.ssllabs.com/ssltest/ 에서 테스트 확인해 보시기 바랍니다. 결과중에 [Additional Certificates (if supplied)]  또는 Certification Paths 항목에서, AddTrust External CA Root 인증서를 출력하고 있는 경우 입니다.


▷ "USERTrust 가 아닌 AAA 루트로 적용하는 이유는?" 

Sectigo 는 여러개의 루트 인증서를 보유하고 있습니다. 여러 루트중에 AAA 루트가 오래된 모바일 호환성이 가장 높기 때문입니다.


▷ "루트 인증서를 교체하면, 접속 문제가 방지되나요?"

아닙니다. 서버에서의 루트/체인 교체 설정과 관련없이, 클라이언트 자체적인 문제까지는 해결되지 않습니다. 해당 클라이언트 자체적인 조치가 필요합니다. (2020/05/31 공지참조)


▷ "AAA 루트/체인은 어디서 받나요?" 

[로그인] - [마이페이지] - [인증서관리] - [주문번호] 상세에서, 개별 '루트체인' zip 다운로드에 포함되어 있습니다.


▷ "루트/체인 교체 적용 방법이 있나요?" 

신규 발급 적용시와 동일하며, 루트/체인 교체 방법이 별도로 있지 않습니다.  해당 웹서버 설정에서 루트/체인만 교체 적용 가능하면 별도 작업하셔도 되며, 그게 어렵다면 [재발급] 이용하여 발급 받은 파일 그대로 신규 적용시 처럼 교체 적용하면 됩니다.


▷ "재발급은 어떻게 신청하나요?" 

[로그인] - [마이페이지] - [인증서관리] - [주문번호] - [재발급]  에서 신청 가능하며,  절차는 신규 발급 절차와 거의 동일합니다. 재발급 역시 인증을 통과해야만 발급 받을 수 있습니다.


▷ "다른 방법은 없나요?" 

Sectigo 브랜드 대신 DigiCert 루트를 사용하는 RapidSSL,Thawte,GeoTrust 인증서 또는 GlobalSign 루트를 사용하는 AlphaSSL,GlobalSign 인증서로 교체(신규발급) 적용도 검토해 보시기 바랍니다.


운영하는 웹사이트 https 접속에 어떠한 문제도 없다고 판단되면 위 안내 사항은 무시하셔도 됩니다. (만료일 30일 이내인 경우, 위 공지 사항과 상관없이 갱신 진행 권장)


루트 만료는 SecureSign 과는 무관하며 Sectigo CA 고유 정책입니다.
CA 의 정책으로 인해서 발생하는 여러가지 상황에 대해서 SecureSign 에서는 책임/보증을 일체 하지 않습니다.
CA 에서 관련 추가 정책/이슈가 발표될 경우, 추가 공지 안내해 드리겠습니다.


***** 본 공지 안내 관련,  전화 유선 상담 불가 *****


감사합니다.
컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.