2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료
1년 인증서로 이동하여 SSL/TLS 인증서 보안 향상
업계에서 더 이상 2년 일반 SSL/TLS 인증서 사용 중단
2020년 9월 1일 업계는 2년 일반 SSL/TLS 인증서 발급을 중단했습니다. 일반 DV, OV 및 EV SSL/TLS 인증서의 최대 유효 기간은 397일(약 13개월)입니다. 참고:
참고
DigiCert는 2020년 8월 27일 오후 6:00 MDT(8월 28일 00:00 UTC)에 2년 일반 SSL/TLS 인증서 발급을 중단했습니다.
업계 모범 사례를 따라서 DigiCert는 모든 일반 DV, OV 및 EV SSL/TLS 인증서에 최대 397일 유효 기간을 구현했습니다. 실행에는 표준 시간대를 고려하며 인증 기관에서 새 397일 최대 유효 기간 요구 사항을 초과하는 일반 SSL/TLS 인증서를 오용하는 것을 방지합니다.
업계 변경 사항이 다음 인증서 유형에는 영향을 주지 않습니다.
개인 SSL/TLS
클라이언트
S/MIME
코드 서명
EV 코드 서명
문서 서명
무슨 작업을 해야 합니까?
새로운 397일 최대 인증서 유효 기간이 적용되므로, DigiCert® 여러 해 플랜의 새로운 일반 SSL/TLS 인증서를 구입하여 SSL/TLS 적용 기간을 최대화하는 것이 좋습니다.
여러 해 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다. 이 플랜에서는 SSL/TLS 인증서, 인증서 유효 기간 및 원하는 적용 기간(최대 6년)을 선택합니다. 자세한 내용 참조: 여러 해 플랜.
중요
On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.
Coverage limitations
Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.
DigiCert Services API 통합
DigiCert Services API를 사용하는 경우, API 워크플로를 업데이트하여 요청에 397일의 새 최대 인증서 유효 기간을 고려해야 합니다. Services API를 참조하십시오.
2년 일반 SSL/TLS 인증서가 8월 27일 마감일까지 발급되지 않는 경우 어떻게 됩니까?
유효 기간이 397일을 넘는 보류 중인 일반 SSL/TLS 인증서는 자동으로 여러 해 플랜으로 변환됩니다.
다음을 의미합니다.
주문의 첫 인증서는 397일의 최대 유효 기간으로 발급될 것입니다.
여러 해 플랜은 구입부터 유효 기간을 유지합니다.
예를 들어, 2년 인증서를 구입한 경우 여러 해 플랜은 24개월 동안 유효합니다.
주문에 남은 적용 기간을 사용하려면 주문의 마지막 397일 중에 인증서를 다시 발급해야 합니다.
각 주문은 비용 없이 무제한 인증서 재발급을 포함합니다.
기존 2년 일반 SSL/TLS 인증서에 어떤 영향을 줍니까?
이 변경 사항은 2020년 8월 27일 마감일 이전에 발급한 활성 2년 인증서에는 영향을 주지 않습니다. 이런 인증서는 만료될 때까지 계속해서 신뢰할 수 있습니다.
예를 들어, 2020년 8월 10일에 2년 OV SSL/TLS 인증서를 구입합니다. DigiCert에서 2020년 8월 12일에 인증서를 발급합니다. 인증서가 만료 날짜에 가까워지면 다시 2년 SSL/TLS 인증서로 갱신하는 대신에 2년 인증서로 갱신하고 DigiCert® 여러 해 플랜에서 인증서를 주문해야 합니다.
2년 인증서 재발급 및 복제 인증서 발급에 어떤 영향이 있습니까?
397일의 짧아진 최대 인증서 수명 주기는 다시 발급하거나 복제본을 발급할 때 일반 2년 SSL/TLS 인증서에 영향을 줍니다.
다음과 같은 유형의 작업은 인증서 재발급이 필요합니다.
인증서에 도메인 추가합니다.
인증서에서 도메인 제거합니다.
인증서에서 도메인 스왑아웃합니다.
조직 정보(이름, 주소, 전화 번호 등)를 변경합니다.
인증서 복제
공개 키/개인 키 쌍 바꾸기
이제 2년 일반 SSL/TLS 인증서를 다시 발급하거나 복제할 때 새 인증서는 397일의 최대 유효 기간을 갖게 됩니다. 즉 일부 다시 발급한 인증서는 주문이 만료되기 전에 만료될 것입니다.
주문에 포함된 남은 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다. 최대 397일의 유효 기간 또는 주문의 만료 날짜 중 더 빠른 기간으로 재발급을 요청할 수 있습니다.
예제: 지금 2년 일반 SSL/TLS 인증서 다시 발급
2020년 8월 1일(8월 27일 마감일 이전)에 2년 멀티-도메인 인증서를 발급했습니다. 이것은 원본 인증서입니다.
인증서는 다음과 같습니다.
최대 유효 기간은 825일입니다.
2022년 11월 1일에 만료되고 동시에 주문이 만료됩니다.
2020년 11월 1일(새로운 397일 최대 유효 기간 변경이 구현됨)에 인증서를 다시 발급합니다.
이 다시 발급한 인증서는 다음과 같습니다.
최대 유효 기간은 397일입니다.
2021년 12월 1일에 만료됩니다.
주문 만료 335일 이전에 만료됩니다.(주문은 2022년 11월 1일에 만료)
2021년 1월 1일에 인증서를 다시 발급합니다.
이 다시 발급한 인증서는 다음과 같습니다.
최대 유효 기간은 397일입니다.
2022년 2월 1일에 만료됩니다.
주문 만료 273일 이전에 만료됩니다.(주문은 2022년 11월 1일에 만료)
2022년 4월 1일에 인증서를 마지막으로 다시 발급합니다.
이 다시 발급한 인증서는 다음과 같습니다.
유효 기간은 214일 입니다.
2022년 11월 1일에 만료되고 동시에 주문이 만료됩니다.
2년 일반 SSL/TLS 인증서를 다시 발급해야 하며 인증서를 다시 발급할 때 무엇이 예상되는지 질문이 있는 경우, 다시 발급하기 전에 계정 담당자 또는
지원팀에게 문의하십시오.
일반 SSL/TLS 인증서 갱신에 어떤 영향을 줍니까?
계속해서 인증서 주문 만료 90일에서 1일 전에 인증서 주문을 갱신할 수 있습니다. 갱신할 때 DigiCert는 새로운 397일 최대 인증서 유효 기간을 초과하지 않으면 갱신하는 인증서에 가능한 많은 남은 유효 기간을 이전합니다.
인증서에 직접 이전할 수 없는 모든 유효 기간은 주문으로 이전되며 주문은 여러 해 플랜으로 변환됩니다. 갱신 주문이 갱신 인증서보다 유효 기간이 더 길 수 있음을 의미합니다.
주문에 포함된 추가 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다. 최대 397일의 유효 기간 또는 주문의 만료 날짜 중 더 빠른 기간으로 재발급을 요청할 수 있습니다.
예제: 지금 1년 인증서 주문을 갱신
주문 유효성 | 인증서 갱신 | 갱신된 인증서 유효 기간 | 주문에 남은 기간(일) |
|---|---|---|---|
455일 | 주문 만료 90일 전 | 397일(365 + 32) | 58일 |
425일 | 주문 만료 60일 전 | 397일(365 + 32) | 28일 |
397days | 주문 만료 30일 전 | 397일(365 + 32) | 0일 |
366일 | 주문 만료 1일 전 | 366일(365 + 1) | 0일 |
365일 | 주문 만료일 | 365일 | 0일 |