Skip to main content

2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료

1년 인증서로 이동하여 SSL/TLS 인증서 보안 향상

업계에서 더 이상 2년 일반 SSL/TLS 인증서 사용 중단

2020년 9월 1일 업계는 2년 일반 SSL/TLS 인증서 발급을 중단했습니다. 일반 DV, OV 및 EV SSL/TLS 인증서의 최대 유효 기간은 397일(약 13개월)입니다. 참고:

참고

DigiCert는 2020년 8월 27일 오후 6:00 MDT(8월 28일 00:00 UTC)에 2년 일반 SSL/TLS 인증서 발급을 중단했습니다.

업계 모범 사례를 따라서 DigiCert는 모든 일반 DV, OV 및 EV SSL/TLS 인증서에 최대 397일 유효 기간을 구현했습니다. 실행에는 표준 시간대를 고려하며 인증 기관에서 새 397일 최대 유효 기간 요구 사항을 초과하는 일반 SSL/TLS 인증서를 오용하는 것을 방지합니다.

업계 변경 사항이 다음 인증서 유형에는 영향을 주지 않습니다.

  • 개인 SSL/TLS

  • 클라이언트

  • S/MIME

  • 코드 서명

  • EV 코드 서명

  • 문서 서명

무슨 작업을 해야 합니까?

새로운 397일 최대 인증서 유효 기간이 적용되므로, DigiCert® 여러 해 플랜의 새로운 일반 SSL/TLS 인증서를 구입하여 SSL/TLS 적용 기간을 최대화하는 것이 좋습니다.

여러 해 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다. 이 플랜에서는 SSL/TLS 인증서, 인증서 유효 기간 및 원하는 적용 기간(최대 6년)을 선택합니다. 자세한 내용 참조: 여러 해 플랜.

중요

On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.

Learn more about the changes to Multi-year Plan coverage.

Coverage limitations

Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.

DigiCert Services API 통합

DigiCert Services API를 사용하는 경우, API 워크플로를 업데이트하여 요청에 397일의 새 최대 인증서 유효 기간을 고려해야 합니다. Services API를 참조하십시오.

2년 일반 SSL/TLS 인증서가 8월 27일 마감일까지 발급되지 않는 경우 어떻게 됩니까?

유효 기간이 397일을 넘는 보류 중인 일반 SSL/TLS 인증서는 자동으로 여러 해 플랜으로 변환됩니다.

다음을 의미합니다.

  • 주문의 첫 인증서는 397일의 최대 유효 기간으로 발급될 것입니다.

  • 여러 해 플랜은 구입부터 유효 기간을 유지합니다.

    예를 들어, 2년 인증서를 구입한 경우 여러 해 플랜은 24개월 동안 유효합니다.

  • 주문에 남은 적용 기간을 사용하려면 주문의 마지막 397일 중에 인증서를 다시 발급해야 합니다.

    각 주문은 비용 없이 무제한 인증서 재발급을 포함합니다.

기존 2년 일반 SSL/TLS 인증서에 어떤 영향을 줍니까?

이 변경 사항은 2020년 8월 27일 마감일 이전에 발급한 활성 2년 인증서에는 영향을 주지 않습니다. 이런 인증서는 만료될 때까지 계속해서 신뢰할 수 있습니다.

예를 들어, 2020년 8월 10일에 2년 OV SSL/TLS 인증서를 구입합니다. DigiCert에서 2020년 8월 12일에 인증서를 발급합니다. 인증서가 만료 날짜에 가까워지면 다시 2년 SSL/TLS 인증서로 갱신하는 대신에 2년 인증서로 갱신하고 DigiCert® 여러 해 플랜에서 인증서를 주문해야 합니다.

2년 인증서 재발급 및 복제 인증서 발급에 어떤 영향이 있습니까?

397일의 짧아진 최대 인증서 수명 주기는 다시 발급하거나 복제본을 발급할 때 일반 2년 SSL/TLS 인증서에 영향을 줍니다.

다음과 같은 유형의 작업은 인증서 재발급이 필요합니다.

  • 인증서에 도메인 추가합니다.

  • 인증서에서 도메인 제거합니다.

  • 인증서에서 도메인 스왑아웃합니다.

  • 조직 정보(이름, 주소, 전화 번호 등)를 변경합니다.

  • 인증서 복제

  • 공개 키/개인 키 쌍 바꾸기

이제 2년 일반 SSL/TLS 인증서를 다시 발급하거나 복제할 때 새 인증서는 397일의 최대 유효 기간을 갖게 됩니다. 즉 일부 다시 발급한 인증서는 주문이 만료되기 전에 만료될 것입니다.

주문에 포함된 남은 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다. 최대 397일의 유효 기간 또는 주문의 만료 날짜 중 더 빠른 기간으로 재발급을 요청할 수 있습니다.

예제: 지금 2년 일반 SSL/TLS 인증서 다시 발급

  1. 2020년 8월 1일(8월 27일 마감일 이전)에 2년 멀티-도메인 인증서를 발급했습니다. 이것은 원본 인증서입니다.

    인증서는 다음과 같습니다.

    • 최대 유효 기간은 825일입니다.

    • 2022년 11월 1일에 만료되고 동시에 주문이 만료됩니다.

  2. 2020년 11월 1일(새로운 397일 최대 유효 기간 변경이 구현됨)에 인증서를 다시 발급합니다.

    이 다시 발급한 인증서는 다음과 같습니다.

    • 최대 유효 기간은 397일입니다.

    • 2021년 12월 1일에 만료됩니다.

    • 주문 만료 335일 이전에 만료됩니다.(주문은 2022년 11월 1일에 만료)

  3. 2021년 1월 1일에 인증서를 다시 발급합니다.

    이 다시 발급한 인증서는 다음과 같습니다.

    • 최대 유효 기간은 397일입니다.

    • 2022년 2월 1일에 만료됩니다.

    • 주문 만료 273일 이전에 만료됩니다.(주문은 2022년 11월 1일에 만료)

  4. 2022년 4월 1일에 인증서를 마지막으로 다시 발급합니다.

    이 다시 발급한 인증서는 다음과 같습니다.

    • 유효 기간은 214일 입니다.

    • 2022년 11월 1일에 만료되고 동시에 주문이 만료됩니다.

2년 일반 SSL/TLS 인증서를 다시 발급해야 하며 인증서를 다시 발급할 때 무엇이 예상되는지 질문이 있는 경우, 다시 발급하기 전에 계정 담당자 또는

지원팀에게 문의하십시오.

일반 SSL/TLS 인증서 갱신에 어떤 영향을 줍니까?

계속해서 인증서 주문 만료 90일에서 1일 전에 인증서 주문을 갱신할 수 있습니다. 갱신할 때 DigiCert는 새로운 397일 최대 인증서 유효 기간을 초과하지 않으면 갱신하는 인증서에 가능한 많은 남은 유효 기간을 이전합니다.

인증서에 직접 이전할 수 없는 모든 유효 기간은 주문으로 이전되며 주문은 여러 해 플랜으로 변환됩니다. 갱신 주문이 갱신 인증서보다 유효 기간이 더 길 수 있음을 의미합니다.

주문에 포함된 추가 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다. 최대 397일의 유효 기간 또는 주문의 만료 날짜 중 더 빠른 기간으로 재발급을 요청할 수 있습니다.

예제: 지금 1년 인증서 주문을 갱신

1. 8월 27일 기한 이후에 1년 인증서 갱신

주문 유효성

인증서 갱신

갱신된 인증서 유효 기간

주문에 남은 기간(일)

455일 

주문 만료 90일 전

397일(365 + 32)

58일

425일

주문 만료 60일 전

397일(365 + 32)

28일

397days

주문 만료 30일 전

397일(365 + 32)

0일

366일

주문 만료 1일 전

366일(365 + 1)

0일

365일

주문 만료일

365일

0일