필터 기준: security requirements x 지우기
compliance

Apple의 비공개 SSL 인증서에 대한 새 컴플라이언스 요구 사항

Apple은 최근에 iOS 13 및 macOS 10.15를 릴리스하면서 적용되는 SSL/TSL 인증서에 대한 일부 새 보안 요구 사항을 발표했습니다. 이 요구 사항은 2019년 7월 1일 이후에 발급된 공개 및 비공개 인증서에 영향이 있습니다.

공개 DigiCert SSL/TSL 인증서에는 필요한 작업이 없습니다.

DigiCert 공개 SSL/TSL 인증서는 이미 이 보안 요구 사항을 충족합니다. 공개 SSL/TSL 인증서는 이 새 요구 사항에 영향을 받지 않으며 iOS 13 및 macOS 10.15에서 신뢰를 받을 것입니다.

새로운 사항

Apple은 구조적으로 비공개 SSL/TSL 인증서에 영향을 주는 모든 SSL/TSL 인증서에 대해 추가 보안 요구 사항을 구현하고 있습니다. iOS 13 및 macOS 10.15에서 신뢰받는 인증서 요구 사항을 참조하십시오. DigiCert 비공개 SSL/TSL 인증서는 공개 인증서 요구 사항에 따라서 계정 관리자가 발급한 경우 이 요구 사항을 충족합니다.

아래에 비공개 SSL/TSL 인증서에 영향을 줄 수 있는 요구 사항의 목록을 제공했습니다. 다행히 Apple의 이 버전의 OS는 올해 가을 중에 릴리스될 예정입니다. 즉 준비할 시간이 있습니다.

  • 서명 알고리즘에 SHA-2 패밀리의 알고리즘을 사용해야 합니다. SHA-1 서명 인증서는 더 이상 SSL/TLS에 대해 신뢰되지 않습니다.
  • 825일 이하의 유효 기간이 있어야 합니다. 유효 기간이 825일 이상인 SSL/TSL 인증서는 더 이상 신뢰되지 않습니다.

이 요구 사항을 충족하지 않는 비공개 인증서가 있고 Apple iOS 및 macOS 신뢰가 비공개 인증서에 대해 필요한 경우, 2019년 7월 1일 이후에 발급된 비공개 SSL/TSL 인증서를 iOS 13 및 macOS 10.15의 일반 사용 이전에 최초로 발급하거나 다시 발급해야 합니다. SSL/TSL 인증서 재발급을 참조하십시오.