비공개 SSL 인증서 제품 구성

Apple의 업데이트한 보안 정책 요건을 자동으로 충족하려면 비공개 SSL 인증서 제품을 구성

Apple은 구조적으로 비공개 SSL/TLS 인증서에 영향을 주는 모든 SSL/TLS 인증서에 대해 추가 보안 요구 사항을 구현하고 있습니다. Apple의 비공개 SSL 인증서에 대한 새 컴플라이언스 요구 사항을 참조하십시오.

Apple iOS 및 macOS 신뢰가 비공개 인증서에 대해 필요한 경우, 새로 발급한 비공개 SSL/TLS 인증서가 새 요구 사항을 자동으로 충족하는지 확인하십시오.

  • SHA-2 계열(예, SHA256)의 알고리즘으로 서명
  • 825일 이하의 유효 기간

비공개 SSL 인증서 제품 설정 구성

비공개 TLS 인증서 제품 설정을 계정 레벨에서 구성하는 것이 좋습니다. 이것은 계정의 일부 사용자가 Apple의 iOS 13 및 macOS 10.15에서 신뢰하지 않은 비공개 SSL 인증서를 발급하는 것을 방지합니다.

  1. CertCentral 계정의 사이드바 메뉴에서 설정 > 제품 설정을 클릭합니다.

  1. 제품 설정 페이지에서 제품을 역할에 따라 구성을 선택 취소합니다.

  1. 여러 부서가 있는 계정의 경우 대상 드롭다운에서 상위 레벨 부서를 선택합니다.

  1. 제품 열에서 비공개 SSL을 선택합니다.

  1. 제품 설정 열의 비공개 SSL 설정에서 허용된 유효 기간 상자에서 다음 유효 기간 중 한 개 또는 모두를 선택합니다.

    • 2년
    • 1년
  1. 허용된 서명 해시 상자에서 다음 서명 해시 중 한 개 또는 그 이상을 선택합니다.

    • SHA-256
    • SHA-384
    • SHA-512
  1. 계정에서 사용하는 각 비공개 SSL 인증서 제품(예, 비공개 멀티도메인 SSL)에 대해 이 단계를 반복합니다.

다음 단계

다음 번 계정 사용자가 비공개 SSL 인증서를 주문하면 주문 양식에서 선택한 유효 기간 옵션 및 선택한 서명 해시 옵션만 볼 수 있습니다.