Sectigo 의 USERTrust 대체 루트 및 Sectigo 체인 인증서 변경 (Update)

분류 : 인증서
등록일자 : 2019/01/14

안녕하세요. SecureSign 입니다.

이미 공지된 바와 같이, Comodo 에서 Sectigo 로 브랜드가 변경됨에 따라 아래와 같이 루트/체인도 변경되어 발급됩니다. 2019년 1월 14일 발급분 부터 다음 아래 Sectigo 체인으로 발급이 됩니다. (Sectigo 공지사항) (한국 시간 1월 14일 오후 8시 이후)

 

타입 변경 전 변경 후
Root AddTrust External CA Root USERTrust RSA Certification Authority
Chain COMODO RSA Domain Validation Secure Server CA Sectigo RSA Domain Validation Secure Server CA

 

- 신규/갱신/재발급/추가 등의 발급에 대해서 루트/체인이 변경됩니다. (상품 및 이용 환경은 기존과 동일)
- 기존 코모도 인증서 이용 고객은, 새 인증서 설치시 루트/체인 변경 적용 여부를 꼭 확인하시기 바랍니다.
- 루트 변경 사항은 Sectigo/Comodo 인증기관 고유 정책이며, 저희 SecureSign 에서는 관련 사항 안내만 합니다.


[FAQ]

 루트/체인이 변경되는 이유는 무엇인가요?

 > 첫번째로 Comodo 가 Fransisco 에 인수된 후 새 브랜드로 변경하기 때문이며, 두번째로 현재 AddTrust Root 가 2020년 5월 30일에 만료가 예정되어 있기 때문입니다. (Sectigo 인증서 대체 루트 : USERTrust RSA Certification Authority 2010/02/01~2038/01/19)

 기존 루트(AddTrust) 인증서를 계속 사용할 수는 없나요?

 > AddTrust 루트 만료 시점 까지는 서버에서 인증서 설정시 AddTrust 루트/체인으로 적용하면 활용 가능합니다 (AddTrust 설정 유지 권장).  AddTrust 루트 인증서는 2020년 5월 30일에 만료가 되지만, Sectigo 체인 인증서가 USERTrust 대체 루트 인증서와도 교차서명(Cross-Sigining) 되어 현재 2개(AddTrust/USERTrust) 루트 모두에서 확인이 지원되고 있습니다.

 AddTrust Root 만료시, 루트 변경전(01/14이전) 발급된 기존 인증서는 어떻게 되나요?

 > AddTrust Root 가 만료되더라도 기 발급된 인증서 작동에는 문제가 없습니다. 이유는 또다른 대체 루트 인증서인 COMODO RSA Certification Authority Root (2038/01/19) 와 기존 체인 인증서가 교차서명(Cross-Sigining) 되어 있어서 양쪽에서 신뢰 확인이 지원됩니다.  (클라이언트/웹브라우져 에서는 2가지 루트중에 동적으로 선택하여 작동) 



SSL 인증서 발급 완료시 첨부해 드리는 루트/체인 파일 및 PDF 설명서를 발급 받을때 마다 확인해 주셔야 합니다. (매우중요)

감사합니다.



[연관공지]

Sectigo 제품 발급시 AAA 루트/체인 인증서 파일로 변경 첨부 (2019/12/03)
https://www.securesign.kr/supports/announceView/48

코모도 AddTrust External CA Root 루트인증서 2020/05/30 만료예정 (2020/03/16)
https://www.securesign.kr/supports/announceView/53

AddTrust External CA Root 루트 만료 관련 (추가 안내 사항) (2020/05/31)
https://www.securesign.kr/supports/announceView/56


기타 참고 자료 :
Chrome, Edge, IE, Firefox, Safari 주요 웹브라우져 TLS 1.0, 1.1 지원 종료 (2020년초 완료)


컨텐츠의 무단 전제복사를 허용하지 않습니다 (일부 인용시 출처 표기 필수)
본 사이트내 노출된 이메일 주소의 수집/이용을 일체 허용하지 않습니다