Announce 공지사항 상세보기

인증서
Comodo SSL 발급시, USERTrust 루트 및 Sectigo 체인 인증서로 변경
2019/01/14

안녕하세요. SecureSign 입니다.

이미 공지된 바와 같이, Comodo 에서 Sectigo 로 브랜드가 변경됨에 따라 아래와 같이 루트/체인도 변경되어 발급됩니다. 2019년 1월 14일 발급분 부터 다음 아래 Sectigo 체인으로 발급이 됩니다. (Sectigo 공지사항) (한국 시간 1월 14일 오후 8시 이후)

 

타입 변경 전 변경 후
Root AddTrust External CA Root USERTrust RSA Certification Authority
Chain COMODO RSA Domain Validation Secure Server CA Sectigo RSA Domain Validation Secure Server CA

 

- 신규/갱신/재발급/추가 등의 발급에 대해서 루트/체인이 변경됩니다. (상품 및 이용 환경은 기존과 동일)
- 기존 코모도 인증서 이용 고객은, 새 인증서 설치시 루트/체인 변경 적용 여부를 꼭 확인하시기 바랍니다.
- 루트 변경 사항은 Sectigo/Comodo 인증기관 고유 정책이며, 저희 SecureSign 에서는 관련 사항 안내만 합니다.


[FAQ]

- 루트/체인이 변경되는 이유는 무엇인가요?

 > 첫번째로 Comodo 가 Fransisco 에 인수된 후 새 브랜드로 변경하기 때문이며, 두번째로 현재 AddTrust Root 가 2020년 5월 30일에 만료가 예정되어 있기 때문입니다. (Sectigo 인증서 대체 루트 : USERTrust RSA Certification Authority 2010/02/01~2038/01/19)

- 기존 루트(AddTrust) 인증서를 계속 사용할 수는 없나요?

 > AddTrust 루트 만료 시점 까지는 서버에서 인증서 설정시 AddTrust 루트/체인으로 적용하면 활용 가능합니다 (권장설정). AddTrust 루트 인증서는 2020년 5월 30일에 만료가 되지만, Sectigo 체인 인증서가 USERTrust 대체 루트 인증서와도 교차서명(Cross-Sigining) 되어 현재 2개(AddTrust/USERTrust) 루트 모두에서 확인이 지원되고 있습니다.

- 루트가 변경되면 웹사이트 접속자에게 영향이 있나요?

  > USERTrust Root 는 2010년부터 이므로 그 이전 오래된 디바이스이더라도 이후 해당 운영체제/프레임워크의 인증서 스토어가 업데이트 된적이 있다면 접속에 문제는 없습니다. (6~7년 정도 장기간 전혀 업데이트가 안되어 있는 극히 일부의 경우 접속에 문제가 있을수 있습니다 - 폐쇄환경 또는 업데이트가 단종된 모바일 디바이스, 제조사가 배포를 아예 안했거나 또는 사용자가 업데이트를 안한 경우)

- AddTrust Root 만료시, 루트 변경전(01/14이전) 발급된 기존 인증서는 어떻게 되나요?

 > AddTrust Root 가 만료되더라도 기 발급된 인증서 작동에는 문제가 없습니다. 이유는 또다른 대체 루트 인증서인 COMODO RSA Certification Authority Root (2038/01/19) 와 기존 체인 인증서가 교차서명(Cross-Sigining) 되어 있어서 양쪽에서 신뢰 확인이 지원됩니다.  (클라이언트/웹브라우져 에서는 2가지 루트중에 동적으로 선택하여 작동)

- USERTrust Root (2038/01/19) 및 COMODORSARoot (2038/01/19) 가 없는 시스템/클라이언트는 어떻게 해야 하나요?

 > 2020/05/30 이후에, 대체 루트가 없는 경우 상태에서 SSL 적용된 웹페이지 접속시 인증서 확인 경고가 발생할 수 있습니다. 이런 경우에는 해당 디바이스/스마트폰/웹브라우져에 루트 인증서를 수동으로 설치 해주면 해결됩니다.  (마이페이지 > 주문상세 > 루트/체인 파일 별도 다운로드) (매우 오래된 디바이스가 많아서 설치 번거로움이 있다면, Thawte/GeoTrust/RapidSSL 제품으로 변경 검토 권장)


차후 이와 관련된 이슈가 발생하여 Sectigo/Comodo 에서 공지되는 경우 저희 SecureSign 에서도 관련 사항을 공지해 드릴 예정입니다.

감사합니다.