2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료

1년 인증서로 이동하여 SSL/TLS 인증서 보안 향상

업계에서 더 이상 2년 일반 SSL/TLS 인증서 사용 중단

2020년 9월 1일 업계는 2년 일반 SSL/TLS 인증서 발급을 중단했습니다. 일반 DV, OV 및 EV SSL/TLS 인증서의 최대 유효 기간은 398일(약 13개월)입니다. 1년 일반 신뢰 SSL 인증서: DigiCert에서 도와드립니다를 참조하십시오.

DigiCert는 2020년 8월 27일 오후 6:00 MDT(8월 28일 00:00 UTC)에 2년 일반 SSL/TLS 인증서 발급을 중단했습니다.

업계 모범 사례를 따라서 DigiCert는 모든 일반 DV, OV 및 EV SSL/TLS 인증서에 최대 397일 유효 기간을 구현했습니다. 실행에는 표준 시간대를 고려하며 인증 기관에서 새 398일 최대 유효 기간 요구 사항을 초과하는 일반 SSL/TLS 인증서를 오용하는 것을 방지합니다.

업계 변경 사항은 다음 인증서 유형에 영향을 주지 않습니다.

  • 개인 SSL/TLS
  • 클라이언트
  • S/MIME
  • 코드 서명
  • EV 코드 서명
  • 문서 서명

무슨 작업을 해야 합니까?

새로운 397일 최대 인증서 유효 기간이 적용되므로, DigiCert® 여러 해 플랜의 새로운 일반 SSL/TLS 인증서를 구입하여 SSL/TLS 적용 기간을 최대화하는 것이 좋습니다.

여러 해 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다. 이 플랜에서는 SSL/TLS 인증서, 인증서 유효 기간 및 원하는 적용 기간(최대 6년)을 선택합니다. 자세한 정보는 여러 해 플랜을 참고하십시오.

ELA(엔터프라이즈 라이선스 계약) 및 고정 가격 계약은 1년 및 2년 여러 해 플랜만 지원합니다.

DigiCert 서비스 API 통합

DigiCert 서비스 API를 사용하는 경우, API 워크플로를 업데이트하여 요청에 397일의 새 최대 인증서 유효 기간을 고려해야 합니다. 서비스 API를 참조하십시오.

2년 일반 SSL/TLS 인증서가 8월 27일 마감일까지 발급되지 않는 경우 어떻게 됩니까?

유효 기간이 397일을 넘는 보류 중인 일반 SSL/TLS 인증서는 자동으로 여러 해 플랜으로 변환됩니다.

다음을 의미합니다.

  • 주문의 첫 인증서는 397일의 최대 유효 기간으로 발급될 것입니다.
  • 여러 해 플랜은 구입부터 유효 기간을 유지합니다.
    예를 들어, 2년 인증서를 구입한 경우 여러 해 플랜은 24개월 동안 유효할 것입니다.
  • 주문에 남은 적용 기간을 사용하려면 주문의 마지막 397일 중에 인증서를 다시 발급해야 합니다.
    각 주문은 비용 없이 무제한 인증서 재발급을 포함합니다.

기존 2년 일반 SSL/TLS 인증서에 어떤 영향을 줍니까?

이 변경 사항은 2020년 8월 27일 마감일 이전에 발급한 활성 2년 인증서에 영향을 주지 않습니다. 이런 인증서는 만료될 때까지 계속해서 신뢰할 수 있습니다.

예를 들어, 2020년 8월 10일에 2년 OV SSL/TLS 인증서를 구입합니다. DigiCert에서 2020년 8월 12일에 인증서를 발급합니다. 인증서가 만료 날짜에 가까워지면 다시 2년 SSL/TLS 인증서로 갱신하는 대신에 2년 인증서로 갱신하고 DigiCert® 여러 해 플랜에서 인증서를 주문해야 합니다.

2년 인증서 재발급 및 복제 인증서 발급에 어떤 영향이 있습니까?

397일의 짧아진 최대 인증서 수명 주기는 다시 발급하거나 복제본을 발급할 때 일반 2년 SSL/TLS 인증서에 영향을 줍니다.

다음과 같은 유형의 작업은 인증서 재발급이 필요합니다.

  • 인증서에 도메인 추가
  • 인증서에서 도메인 제거
  • 인증서에서 도메인 스왑아웃
  • 조직 정보(이름, 주소, 전화 번호 등) 변경
  • 인증서 복제
  • 공개 키/개인 키 쌍 바꾸기

이제 2년 일반 SSL/TLS 인증서를 다시 발급하거나 복제할 때 새 인증서는 397일의 최대 유효 기간을 갖게 됩니다. 즉 일부 다시 발급한 인증서는 주문이 만료되기 전에 만료될 것입니다.

주문에 포함된 남은 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다. 최대 397일의 유효 기간 또는 주문의 만료 날짜 중 더 빠른 기간으로 재발급을 요청할 수 있습니다.

예제: 지금 2년 일반 SSL/TLS 인증서 다시 발급

  1. 2020년 8월 1일(8월 27일 마감일 이전)에 2년 멀티-도메인 인증서를 발급했습니다. 이것은 원본 인증서입니다.

    인증서는 다음과 같습니다.

    • 최대 유효 기간은 825일입니다.
    • 2022년 11월 1일에 만료되고 동시에 주문이 만료됩니다.
  1. 2020년 11월 1일(새로운 397일 최대 유효 기간 변경이 구현됨)에 인증서를 다시 발급합니다.

    이 다시 발급한 인증서는 다음과 같습니다.

    • 최대 유효 기간은 397일입니다.
    • 2021년 12월 1일에 만료됩니다.
    • 주문 만료 335일 이전에 만료됩니다.
      (주문은 2022년 11월 1일에 만료)
  1. 2021년 1월 1일에 인증서를 다시 발급합니다.

    이 다시 발급한 인증서는 다음과 같습니다.

    • 최대 유효 기간은 397일입니다.
    • 2022년 2월 1일 화요일에 만료됩니다.
    • 주문 만료 273일 이전에 만료됩니다.
      (주문은 2022년 11월 1일에 만료)
  1. 2022년 4월 1일에 인증서를 마지막으로 다시 발급합니다.

    이 다시 발급한 인증서는 다음과 같습니다.

    • 유효 기간은 214일 입니다.
    • 2022년 11월 1일에 만료되고 동시에 주문이 만료됩니다.

2년 일반 SSL/TLS 인증서를 다시 발급해야 하며 인증서를 다시 발급할 때 무엇이 예상되는지 질문이 있는 경우, 다시 발급하기 전에 계정 담당자 또는 CertCentral 지원 팀에게 문의하세요.

일반 SSL/TLS 인증서 갱신에 어떤 영향을 줍니까?

계속해서 인증서 주문 만료 90일에서 1일 전에 인증서 주문을 갱신할 수 있습니다. 갱신할 때 DigiCert는 새로운 397일 최대 인증서 유효 기간을 초과하지 않으면 갱신하는 인증서에 가능한 많은 남은 유효 기간을 이전합니다.

인증서에 직접 이전할 수 없는 모든 유효 기간은 주문으로 이전하며 주문은 여러 해 플랜으로 변환됩니다. 갱신 주문이 갱신 인증서보다 유효 기간이 더 길 수 있음을 의미합니다.

주문에 포함된 추가 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다. 최대 397일의 유효 기간 또는 주문의 만료 날짜 중 더 빠른 기간으로 재발급을 요청할 수 있습니다.

예제: 지금 1년 인증서 주문을 갱신

주문 유효성 인증서 갱신 갱신된 인증서 유효 기간 주문에 남은 기간(일)
455일 주문 만료 90일 전 397일(365 + 32) 58일
425일 주문 만료 60일 전 397일(365 + 32) 28일
397days 주문 만료 30일 전 397일(365 + 32) 0일
366일 주문 만료 1일 전 366일(365 + 1) 0일
365일 주문 만료일 365일 0일