작성일. 2015-12-11 10:49:59 / 조회수. 3173
[한국정보인증 SHA-2 SSL 인증서 발급 안내]
한국정보인증과 COMODO 社의 정책에 따라 2016년 1월 1일부터 SHA-1 알고리즘 인증서 발급이 중단됩니다.
또한 각 브라우저에서 SHA-1 SSL 인증서를 거부하도록 패치가 진행되었습니다. (관련 공지 바로가기)
따라서 서버를 아래의 호환하는 환경으로 패치하여 SHA-2 SSL 인증서를 적용하시길 권장드립니다.
1. 운영체제
운영체제 명 |
최소 버전 |
Apple OS X |
10.5 |
Apple iOS |
3.0 |
Android |
2.3 |
Blackberry |
5.0 |
ChromeOS |
All Versions |
MAC OS X |
10.5 |
Solaris |
10 (구 SUN OS 5.10 이상) |
Windows NT |
XP SP3 |
Windows Server |
2003 SP2 (KB938397, KB968730 패치) |
Windows Phone |
7 |
Windows Outlook |
2003 (Vista 이상) |
2. 브라우저
브라우저 명 | 최소 버전 |
Chrome | 38 |
Firefox | 1.0 |
Internet Explorer | 6 |
Konqueror | 3.5.6 |
Mozilla | 1.4 |
Netscape | 7.1 |
Opera | 6.0 |
Safari | 3 (Ships with OS X 10.5) |
3. 라이브러리
라이브러리 명 | 최소 버전 |
Java | 1.6.0?1) |
Mozilla | NSS 3.8 |
OpenSSL | 0.9.8o |
GNUTLS | 1.7.4 |
.NET | FX 3.5 SP1 |
1) 오라클 공식문서에 따르면 1.4.2이지만, 일부 sha-2를 지원하지 않는 환경이 존재했습니다.
1.6.0 버전은 저희측에서 경험적으로 파악하고 있는 안정적인 버전입니다.
4. 서버
서버 명 | 최소 버전 |
Active Directory Federation | 2.0 이상 |
Apache HTTP Server | OpenSSL 버전에 따름 |
Apache Tomcat | JAVA 버전에 따름 |
IBM Domino Server | 9.x with Fix Pack |
IBM HTTP Server | GSKit 7.0.4.14 |
IBM WebSphere Server | 7.0.0.25 이상 |
Microsoft Exchange Server | Windows 버전에 따름 |
NGINX | OpenSSL 버전에 따름 |
Oracle Weblogic | 10.3.3 이상 |
Oracle Http Server | 11.1.1.4 이상 |
WebToB | 4.1.5.3 이상 |
Cisco ACE module software | A4(1.0) |
감사합니다.