안녕하세요 SecureSign 입니다.
DigiCert 에서 OCSP/CRL 의 IP 주소를 변경할 예정입니다. 폐쇄망 등에서, 고정 IP 기준 제한적 허용 보안 환경이라면, 변경될 IP 도 추가로 허용 설정을 권장합니다. (도메인 자동 조회는 필요없음) (
DigiCert 공지 보기)
예정 일시 : 2022년 10월 10일추가 허용 IP (outbound) : 192.229.211.108, 192.229.221.9, 192.229.221.95, 152.195.38.76, 192.16.49.85대상 도메인 : ocsp.digicert.com, crl3.digicert.com, crl4.digicert.com웹브라우저 등에서 인증서 유효성 확인을 위한 인증기관 CA 의 OCSP/CRL 접속이 원활해야 합니다. 접속이 차단되어 있으면, 정상적으로 발급된 인증서 이더라도, 비정상 인증서로 표시될수 있습니다.
SecureSign 에서는, 폐쇄망에서의 SSL 적용은 공인 인증서보다는 사설 인증서 적용을 권장하고 있습니다. 그럼에도 폐쇄망에 DigiCert 브랜드 인증서를 적용한 고객사가 있다면, 보안 시스템에서 IP 추가 허용이 권장됩니다.
-------------------------
위 사항은 인증기관 CA 고유 정책 이며, CA 에 의해 언제든지 변경될 수 있습니다.
SecureSign 에서는 CA 정책에 대한 안내만 진행하며, CA 정책 관여는 불가능하니, 착오 없으시기 바랍니다.
감사합니다.
