본문으로 바로가기
서비스메뉴 바로가기
NOTICE LIST

공지사항

[공지] SECTIGO SSL인증서 루트인증서 업데이트 안내(24.10.22)

작성일. 2024-04-16 17:35:58 / 조회수. 157

안녕하세요. 

한국정보인증 SSL팀입니다. 


SECTIGO SSL인증서 사용해주셔서 항상 감사드립니다. 

한국정보인증 SSL의 루트인증서가 대체 발급될 예정으로 공지 메일 발송드립니다.


2024년 10월 22일,

한국정보인증은 기존 AAA Certificate Services(SHA-1) 루트인증서에서 USERTrust RSA Certification Authority(SHA-3) 루트인증서로 대체 발급 예정입니다. 


 * Root 변경 정보 

구분

기존 Root

변경 Root

SECTIGO SSL 모든 상품

AAA Certificate Services
(SHA-1)

USERTrust RSA Certification Authority
(SHA-2)

     ※ USERTrust RSA Certification Authority 루트인증서 파일(.crt)과 PC 자동설치 파일(.exe) 유첨드립니다.

    ※ USERTrust RSA Certification Authority 루트인증서 파일의 호환성은 첨부파일을 참고 부탁드립니다.   


[QnA] 

N.

기존 Root

변경 Root

1

 USERTrust RSA Certification Authority 루트인증서
 발급 시 영향도 (2024.10.22 이후)

 별도 영향은 없고, 루트인증서가 변경 발급됩니다.

2

 이미 발급받은 AAA Certificate Services 루트인증서의
 중단 여부

 중단되지 않습니다. (교차서명으로 인해)
 2024년 10월 22일 이전에 발급된 인증서는 만료 시 까지 신뢰할 수 있는 상태로 사용 가능.
 (단, 2024년 10월 22일 이후 발급되는 모든 SSL인증서는 대체 루트인증서로 발급)

3

 루트인증서 변경 시, 변경 관련 작업해야 할 부분

 USERTrust RSA Certification Authority 루트인증서는 Windows 및 최신 브라우저에 신뢰할
 수 있는 상태이기 때문에, 일반 환경에서는 추가 조치하실 부분이 없습니다.
 추가 조치 대상은 아래 표를 참고 부탁드립니다. 



[조치 대상]

인터넷 환경에 영향이 없으며, 작업 이후 사전 조치가 필요한 대상은 아래와 같습니다.  

조치 대상

- Root 인증서를 Hard Cording 하는 경우
- 별도의 Trust store를 운영하는 경우
- 폐쇄망 환경에서 TLS/SSL 인증을 하는 경우

조치 작업

- Hard Cording 정보에 USERTrust RSA Certification Authority 루트인증서 추가
- 별도의 Trust Store 및 폐쇄망 클라이언트 PC에 USERTrust RSA Certification Authority 루트인증서 추가


※ 2025년 4월 15일 Mozilla에서 기존 AAA Certificate Services(알고리즘 SHA-1) 루트인증서를 신뢰하지 않게 되어,

   기존 보유하고 있는 USERTrust RSA Certification Authority 루트인증서로 대체할 예정입니다.

    *참고 URL : https://wiki.mozilla.org/CA/Root_CA_Lifecycles



**작업 일자: 2024.10.22(화) 18:00 ~ 21:00

  > 작업 시간 대 SSL인증서 서비스에 순단현상이 일어날 수 있습니다. 


감사합니다.