업계 표준 변경: 2년 일반 SSL/TLS 인증서 종료
2020년 8월 27일, 오후 5:59 MDT (23:59 UTC)에, DigiCert는 최대 유효 기간이 397일 초과하는 일반 DV, OV 및 EV SSL/TLS 인증서의 발급을 중지합니다. 이것은 업계에서 2년 일반 SSL/TLS 인증서를 사용하지 않는 변화에 대해 준비하는 것입니다. 이 변경에 대한 자세한 정보는 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참고하십시오.
8월 27일 이후에는 1년 일반 SSL/TLS 인증서만 구입할 수 있습니다. 그렇지만 SSL/TLS 보호 범위를 최대화하려면 DigiCert® 여러 해 플랜의 새로운 인증서를 구입하십시오. 이 플랜에 대한 자세한 정보는 여러 해 플랜을 참고하십시오.
CertCentral 계정에 Basic SSL 및 Business SSL 인증서를 포함되어 있습니다. 이 수명 주기에 SSL/TLS 인증서를 관리하는 데 다음 주 몇 개 또는 전체가 포함될 수 있습니다.
필요한 경우, 인증서를 발급하기 전에 보류 중인 SSL/TLS 인증서 주문을 취소할 수 있습니다.
SSL/TLS 인증서 주문의 상태를 확인합니다.
DigiCert에서 SSL/TLS 인증서를 발급하기 전에 주문에 포함된 도메인에 대한 제어를 증명해야 합니다. DV 인증 주문에 대해 지원하는 DCV 방법: 이메일, DNS TXT, DNS CNAME 및 HTTP 실제 데모.
EV 인증서의 경우, 도메인은 13개월마다 다시 유효성을 검사해야 합니다. OV 인증서의 경우, 도메인은 825일(약 27개월)마다 다시 유효성을 검사해야 합니다.
OV(조직 유효성 검사) 및 Ev(확장 유효성 검사) SSL/TLS 인증서를 주문할 때 DigiCert는 인증서 주문에 포함된 조직의 유효성을 검사해야 합니다.
EV 및 OV SSL/TLS 인증서 발급 절차 간의 차이점은 DigiCert가 인증서 유형에 대해 수행하는 조직 확인(유효성 검사)의 정도입니다. EV 인증서의 경우, 조직 유효성 검사는 더 자세하며 일부 추가 확인 사항이 포함됩니다. DigiCert의 SSL 인증서 유효성 검사 절차를 참조하십시오.
EV 인증서의 경우, 조직은 13개월마다 다시 유효성을 검사해야 합니다. OV 인증서의 경우, 조직은 825일(약 27개월)마다 다시 유효성을 검사해야 합니다.
발급한 SSL/TLS 인증서에 액세스하려면 CertCentral 계정에서 다운로드합니다. 또한 인증서를 계정 내부에서 이메일로 보낼 수도 있습니다.
SSL/TLS 인증서를 다시 발급하여 기존 인증서를 다른 정보를 가지고 있는(예를 들어, 멀티도메인 SSL 인증서에 다른 SAN 추가) 인증서로 바꿉니다.
필요한 경우, 인증서를 발급하기 전에 보류 중인 SSL/TLS 인증서 재발급 요청을 취소할 수 있습니다.
만료하는 또는 만료되는 SSL/TLS 인증서 주문을 갱신합니다.
기본 CertCentral 계정은 조직 또는 도메인 사전 유효성 검사를 지원하지 않습니다. 인증서를 갱신하려고 할 때 유효 기간이 만료된 경우, 갱신 주문에 도메인에 대한 컨트롤을 증명해야 하며 DigiCert는 조직을 다시 유효성 검사해야 합니다.
필요한 경우, 발급한 SSL/TLS 인증서를 해지할 수 있습니다. 예를 들어, 서버를 사용 중지하며 SSL/TLS 인증서가 더 이상 필요하지 않습니다. 인증서 해지는 3단계 절차입니다.