AddTrust External CA Root 루트 만료 관련 (추가 안내 사항) (05/31)

분류 : 인증서
등록일자 : 2020/05/31

안녕하세요. SecureSign 입니다.

AddTrust 만료 시각 이후, 현재 HTTPS 접속 문제가 발생하는 현상의 대부분, Windows PC 자체 설정 문제로 추정 됩니다.   서버에서 루트/체인 인증서를 교체 적용 완료하였더라도, 클라이언트에서 서버에서 전송한 루트/체인을 받아 들이지 않으면, 접속 문제는 해결되지 않습니다. (서버와 클라이언트 양쪽 모두에서, 동일 루트인증서가 존재해야 함)


예) 다음 3가지 Sectigo 루트 테스트 접속시 경고창 발생하는 PC

https://aaacertificateservices.test.certificatetest.com/    AAA Certificate Services
https://addtrustaia.test.certificatetest.com/   USERTrust RSA Certification Authority
https://comodorsa.test.certificatetest.com/   COMODO RSA Certification Authority


아래 내용 참조하여, 접속하는 클라이언트 PC 의 업데이트 설정 상태를 확인 후 조치를 진행해 보시기 바랍니다.

Windows Client 에서 루트인증서 자동 업데이트 설정 (레지스트리설정)
https://www.securesign.kr/guides/kb/67


고객사 운영 HTTPS 웹사이트 접속시, 오류 발생하는 PC/디바이스가 많아서 안내 및 PC 확인/조치가 어렵다면, DigiCert 루트를 통해서 발급되는 Thawte,GeoTrust,RapidSSL / GlobalSign 루트의 AlphaSSL,GlobalSign 등의 브랜드로 인증서를 발급 받아 교체 적용하는 것도, 서버쪽 작업 만으로 빠르고 간편한 해결 방법일수도 있습니다.  예) 네이버의 경우 Sectigo 에서 5/31 자로 DigiCert 인증서로 교체 적용 조치


서버에서 AAA Certificate Services 루트 로의 교체 적용 권장은, 모든 클라이언트의 HTTPS 접속의 무결점 접속을 보장하기 위한 것이 아닌, 오래된 안드로이드 모바일쪽의 호환성을 최대한 높이기 위한 목적입니다.

그래서, 클라이언트 PC 자체에 문제가 있는 상황에서는, 서버에서 AAA Certificate Services 로 교체 적용했다고 해서 PC 자체의 그런 문제까지 해결되는 것은 아닙니다. 서버 인증서가 PC 설정까지 변경하는 것은 불가능합니다. (이점 착오 주의 바랍니다)

AddTrust 루트 만료는 Sectigo/Comodo 자체 고유 정책이며, SecureSign 과는 무관하며 관련 정보 안내만 진행됩니다.

감사합니다.


***** 본 공지 안내 관련,  전화 유선 상담 불가 *****


 

컨텐츠의 무단 전재/복사 및 이메일 주소의 수집/이용을 허용하지 않습니다.
bitSyrup 2023. All rights reserved.