공지사항  SSL 인증서 유효기간 제한 안내
팡팡관리자2020-09-03

지난 2월 CA/B Forum에서 Apple은 safari에서 SSL 인증서 신뢰 유효기간을 최대 398일로 제한하고 20년 6월 11일 Google이 SSL/TLS를 제한하는데 있어
Apple 의 주도권을 따를 것이라고 발표함에 따라 20년 9월 1일부터 모든 CA인증기관에서 2년 SSL/TLS 발급이 중단됩니다.
이 후 허용되는 인증서의 유효기간은 최대 1년(398일)입니다. 
 
이에 따라 각 인증기관에서 공지한 다년 인증서 중지 날짜에 따라 인증기관 별 다년 인증서 중지 일시에 대한 정확한 날짜를 공지 드리오니, 참고 부탁드리겠습니다. 

[다년 인증서 중지 일시]

인증기관CA 공지 다년 인증서 발급 중지일시한국시간 
GlobalSign8/31 12:00-14:00pm JST20년 8월 31일(오후12시)
Sectigo8/19 12:00 am UTC 20년 8월 19일(오전 9시) 
DigicertDigicert DB 검증 기업
: 8/12 5:59 pm MDT (23:59 UTC)
Digicert DB 미검증 기업
: 8/27 5:59 pm MDT (23:59 UTC)
Digicert DB 검증 기업
: 20년 8월 13일(오전 8시 59분) 
Digicert DB 미검증 기업
: 20년 8월 28일(오전 8시 59분) 

[유의 사항]
1. 2020년 9월 1일 이전에 발급된 2년 인증서는 만료기간까지 유효합니다.
2. 2020년 9월 1일 이전에 발급된 인증서라도 중간에 인증서 재발급을 진행할 경우, 인증서의 최대일수가 398일로 제한되어 최초 발급 받은 만료 일자가 앞당겨집니다.
(20년 9월 1일 이전 발행된 2년 인증서는 수정이나 교체 없이 만료될 때까지 유효합니다.)


지난 9월 1일 기준으로 모든 인증기관의 다년인증서 발급이 중단됨에 따라 인증서 유효기간 및 갱신 가능 기간에 대한 정책 변경이 있었습니다.

인증서의 최대 일수가 398일로 제한되는 것과 더불어 갱신이 가능한 일자는 만료일로부터 33일 전으로 변경되었습니다.

   인증서 유효기간 변동에 대한 부분은 9/1 이전에 발급받은 인증서들은 영향이 없었으나, 갱신 가능 기간이 변동된 부분은 현시점으로 모든 인증서에 적용됨을 확인하여 안내드립니다.

   특히, 기존에는 갱신 신청/승인 시점과 관계없이 기존 만료일이 보존되는 방식이었으나
   변경된 정책에서는 갱신 승인 시점으로부터 398일로 발급이 된다는 점 참고 부탁드립니다.

 

9/1 이전9/1 정책 변경 이후
인증서 최대 2년까지 발급 가능인증서 최대 일수 398일로 변경 (신규 신청 시, 365일)
기존 발급된 다년인증서에 대해서는 영향 없음
기존 인증서 만료일 90일 전부터 갱신 가능
갱신 시점 상관없이 기존 만료일+30일로 발급
기존 인증서 만료일 33일 전부터 갱신 가능
갱신 승인 시점으로부터 398일 발급
기존 발급된 인증서에도 모두 적용


* 주요 내용 *
- 모든 인증서는 기존 인증서 만료일 33일 전부터 갱신 가능
- 모든 인증서 갱신 시, 기존 만료일과 상관없이 갱신 승인 시점으로부터 398일로 발급