필터 기준: certificate x 지우기
enhancement

CertCentral SAML 페더레이션 설정을 업데이트하여 페더레이션 이름이 SAML Single Sign-On IdP 선택SAML 인증서 요청 IdP 선택 페이지의 IdP의 목록에 나타나지 않게 할 수 있습니다.

이제 페더레이션 설정 페이지의 IDP 메타데이터에서 페더레이션 이름 포함 옵션을 추가했습니다. 페더레이션 이름을 IdP 선택 페이지의 IdP 목록에 나타나지 않게 하려는 경우,, 나의 페더레이션 이름을 IdP의 목록에 추가을 확인 해제합니다.

new

Secure Site Pro TLS/SSL 인증서를 CertCentral에서 사용할 수 있습니다. Secure Site Pro에서는 도메인별로 청구하며 기본 인증서 비용은 없습니다. 한 개 도메인을 추가하면 한 개에 대해 청구됩니다. 9개 도메인이 필요하면 9개에 대해 청구됩니다. 한 개 인증서에서 최대 250개 도메인을 보호합니다.

두 종류의 Secure Site Pro 인증서(OV 인증서 및 EV 인증서)를 제공합니다.

  • Secure Site Pro SSL
    니즈에 적합한 OV 인증서를 받습니다. 한 개 도메인, 한 개 와일드카드 도메인 및 모든 하위 도메인에 대해 암호화 및 인증을 제공하거나 SAN(주체 대체 이름)을 사용하여 한 개 인증서로 여러 도메인 및 와일드카드 도메인을 보호합니다.
  • Secure Site Pro EV SSL
    니즈에 적합한 확장 유효성 검사 인증서를 받습니다. 한 개 도메인을 보호하는 암호화 및 인증을 제공하거나 SAN(주체 대체 이름)을 사용하여 한 개 인증서로 여러 사이트(정규화된 도메인 이름)를 보호합니다.

각 Secure Site Pro 인증서에 포함된 혜택

각 Secure Site Pro에는 추가 비용 없이 향후 CertCentral에 추가되는 프리미엄 기능에(예, CT 로그 모니터링 및 유효성 검사 관리) 우선적으로 액세스를 포함합니다.

이외 혜택은 다음과 같습니다.

  • 우선 순위 유효성 검사
  • 우선 순위 지원
  • 2개 프리미엄 사이트씰
  • 맬웨어 확인
  • 업계 최고의 보증

CertCentral 계정에 대해 Secure Site Pro 인증서를 활성화하려면 계정 매니저에게 연락하거나 저희 지원 팀에게 연락하십시오.

Secure Site Pro 인증서 대해 자세히 알아보려면 DigiCert Secure Site Pro를 참조하세요.

compliance

공개 SSL 인증서는 더 이상 밑줄("_")을 포함하는 도메인 이름을 보호할 수 없습니다. 모든 도메인 이름에 밑줄이 있는 이전에 발급한 인증서는 이 날짜 이전에 만료되어야 합니다.

참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

compliance

CA에서 더 이상 도메인 이름(일반 이름 및 주체 대체 이름)에 밑줄을 포함하는 30일 공개 SSL 인증서를 발급할 수 없습니다.

참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

compliance

CA에서 도메인 이름(일반 이름 및 주체 대체 이름)에 밑줄을 포함하는 30일 공개 SSL 인증서를 주문할 수 있는 마지막 날짜.

참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

compliance

CA(인증 기관)는 이 날짜까지(UTC 시간) 최대 유효 기간이 30일 초과하는 밑줄을 포함하는(일반 이름 및 주체 대체 이름에) 모든 공개 SSL 인증서를 해지했습니다.

2019년 1월 14일 이후에 만료하는 31일 이상의 총 유효 기간이 있는 SSL 인증서가(1년, 2년 및 3년 인증서 포함) 있는 경우, 인증서를 발급한 CA는 해지해야 합니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

fix

인증서 주문의 도메인 유효성 검사를 완료한 후에 SSL/TSL 인증서 주문 번호 상세 정보 페이지 및 주문 상세 정보 패널에 도메인 제어 유효성 검사가 완료된 것으로 표시되지 않는 버그를 수정했습니다.

참고: 이 버그는 도메인 제어 유효성 검사를 완료한 후에 주문의 인증서를 발급하는 것을 중단하지는 않았습니다.

이제 주문의 도메인에 대한 도메인 제어 유효성 검사를 완료할 때 주문에 대한 주문 번호 상세 정보 페이지 및 주문 상세 정보 창에 도메인 유효성 검사가 완료된 것으로 표시됩니다.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 인증서 주문의 주문 번호 열에서 주문 번호 또는 빠른 보기 링크를 클릭합니다.)

fix

인증서를 주문할 때 추가된 주문별 갱신 메시지주문 번호 상세 정보 페이지로 전송되지 않는 버그를 수정했습니다.

참고: 갱신 메시지를 주문의 빠른 보기 창에서 보는 것이 가능하였었습니다.

이제 인증서를 주문할 때 주문별 갱신 메시지를 추가하면 인증서의 주문 번호 상세 정보 페이지의 주문 상세 정보 섹션에서 갱신 메시지를 볼 수 있습니다.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.)

compliance

DigiCert에서 제한된 기간 동안 밑줄을 포함하는 공개 SSL 인증서를 발급하기 시작했습니다.

  • 도메인 이름에 밑줄이 포함된 공개 SSL 인증서는 최대 30일 유효 기간이 있습니다.
  • 밑줄은 기본 도메인에 포함될 수 없습니다.(즉 "example_domain.com"은 허용되지 않음)
  • 밑줄은 가장 왼쪽 도메인 레벨에 포함될 수 없습니다.("_example.domain.com" 및 "example_domain.example.com"은 허용되지 않음)

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

new

상위 메뉴에 새로 2개의 지원팀 연락처 옵션(전화 및 채팅 아이콘)을 추가하여 CertCentral 내에서 지원팀에게 연락하기(이메일, 채팅 또는 전화를 통하여) 쉽게 했습니다.

전화 아이콘은 이메일 및 전화 옵션을 제공합니다. 채팅 아이콘은 전문 지원 팀 멤버와 채팅을 시작할 수 있는 채팅 창을 제공합니다.

enhancement

사이드바 메뉴를 향상하여, 방문하는 페이지에 대한 메뉴 옵션을 보기 쉽게 했습니다. 이제 CertCentral의 페이지를 방문할 때 페이지에 대한 메뉴 옵션 옆에 파란색 가로 바가 있습니다.

fix

인증서 주문의 일부분으로 추가 및 유효성 검사한 새 조직에 대해 유효성 검사 상태(EV 및 OV 유효성 검사)가 포함되지 않는 SSL/TSL 인증서 요청 양식에 조직 추가 기능에 버그를 수정했습니다.

이제 SSL 인증서를 주문할 때 추가되는 새 조직은 유효성 검사됨 상태를 표시할 것입니다.

참고: 조직의 유효성 검사 상태는 조직을 완전히 유효성 검사할 때까지 나타나지 않습니다.

new

Secure Site TLS/SSL 인증서를 CertCentral에서 사용할 수 있습니다.

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

CertCentral 계정에 대해 Secure Site 인증서를 활성화하려면 영업 담당자에게 연락하십시오.

각 Secure Site 인증서에 포함된 혜택

  • 우선 순위 유효성 검사
  • 우선 순위 지원
  • 2개 프리미엄 사이트씰
  • 업계 최고의 보증

Secure Site 인증서 대해 자세히 알아보려면 DigiCert Secure Site 개요를 참조하세요.
추가 리소스:

fix

전체 SHA256 EV 계층 구조 인증서 프로필에 업데이트

2018년 9월 27일 전체 SHA256 계층 구조[DigiCert Global G2 루트 => DigiCert Global G2 중간 CA => EV TLS/SSL 인증서]로 보내지 않을 것입니다.

문제점: macOS에 Chrome 버그

2018년 7월, macOS용 Chrome에서 2개 이상의 정책 OID를 가지고 있는 EV TLS 인증서에 대한 EV 표시기를 표시하지 않는 버그를 발견했습니다 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

솔루션

전체 SHA256 EV 계층 구조 인증서 프로필에서 Symantec 정책 OID를 제거했습니다. 이 변경으로 macOS용 Chrome은 다시 전체 SHA256 EV 계층 구조에서 발급한 EV TLS 인증서에 대한 EV 표시기를 표시합니다.

영향을 받는 EV TLS 인증서

2018년 1월 31일 이후 및 2018년 9월 27일 이전에 발급한 EV TLS 인증서(전체 SHA256 EV 계층 구조)는 인증서 확장 - 인증서 정책에 다음 3개 정책 OID를 포함합니다.

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

무슨 작업을 해야 합니까?

  • macOS용 Chrome에서 EV 표시기를 표시하지 않는 EV TLS 인증서를 가지고 있습니까?
    macOS용 Chrome에서 EV 표시기를 표시하려면 EV TLS 인증서를 가지고 교체(재발급)하십시오.
    2018년 9월 27일 현재 발급된 전체 SHA256 EV TLS 인증서는 인증서 확장 - 인증서 정책에 2개 정책 OID만 포함합니다.
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 다른 유형의 인증서는 어떻습니까?
    다른 유형의 인증서에는 별도로 필요한 작업이 없습니다.
new

IPv6 주소(줄임 및 전체) 지원을 추가했습니다.

이제 공개 및 비공개 OV TLS/SSL 인증서(SSL, 멀티도메인 SSL 및 와일드카드 SSL, 비공개 SSL 등)를 주문할 수 있으며 IPv6 주소를 일반 이름 또는 SAN으로 추가할 수 있습니다.

참고: EV TLS/SSL 인증서(EV SSL 및 EV 멀티도메인 SSL)는 IPv6 주소를 지원하지 않습니다.

enhancement

와일드카드 인증서 향상. 단일 와일드카드 인증서의 여러 와일드카드 도메인을 보호할 수 있습니다.

CertCentral에서 와일드카드 인증서를 주문할 때 한 개의 와일드카드 인증서에서 여러 와일드 카드 도메인(*.example.com, *.yourdomain.com 및 *.mydomain.com)을 보호할 수 있습니다. 여전히 와일드카드 인증서로 단일 와일드카드 도메인(*.example.com)을 보호할 수 있습니다.

주의할 항목:

  • 각 와일드카드 도메인에 대해 기본 도메인도 무료로 보호를 받습니다(예를 들어, *.yourdomain.com이 yourdomain.com을 보호).
  • 기타 호스트 이름(SAN)은 와일드카드 도메인(예를 들어 *.yourdomain.com)이거나 나열한 와일드카드 도메인에 기초해야 합니다. 예를 들어, 와일드카드 도메인 중 한 개가 *.yourdomain.com인 경우, SAN www.yourdomain.com 또는 www.app.yourdomain.com을 인증서 주문에 추가할 수 있습니다.
  • 인증서 주문에 와일드카드 SAN을 추가하면 추가 비용이 발생할 수 있습니다.
compliance

2018년 3월 1일 현재 825일은 재발급(또는 복제 인증서 발급) 공개 3년 SSL/TSL 인증서에 대한 최대 허용된 길이입니다.

2017년 3월 1일 이후에 발급된 3년 OV 인증서의 경우, 3년 인증서 수명 주기의 첫 해 중에는 모든 재발급 및 복제 인증서는 "원본" 인증서보다 더 짧은 수명 주기를 갖고 있을 수 있으며 이 재발급 인증서가 먼저 만료될 것입니다.
이것이 나3년 인증서 재발급 및 복제 인증서 발급에 어떤 영향이 있습니까?를 참조하십시오.