SSL 인증서, Client Authentication. EKU 제외. 2025.10 발급분 부터~
SSL 인증서 발급시 기본 포함되던 아래 항목중에서, Client 인증은 제외됩니다. 이는 SSL 인증서 표준 정책을 결정하는, CA/B 결정 사항입니다. 전세계 모든 인증기관이 공통적으로 해당 결정을 준수해야 합니다. 이러한 변경사항은, 구글/애플등의 웹브라우저사에서 정책적으로 진행하는 사항입니다. 그러므로 미준수시 웹브라우저에서 인증서가 거부되기에 각 인증기관 CA에서는 필수로 반영됩니다. ■ 서버 인증 (1.3.6.1.5.5.7.3.1) □ 클라이언트 인증 (1.3.6.1.5.5.7.3.2) ▶ 2025.10 부터 제외 (Sectigo, DigiCert 반영완료) https://www.sectigo.com/resource-library/deprecation-of-client-authentication-eku-from-sectigo-ssl-tls-certificates https://knowledge.digicert.com/alerts/sunsetting-client-authentication-eku-from-digicert-public-tls-certificates https://support.globalsign.com/ssl/general-ssl/upcoming-changes-tls-roots-and-certificate-profiles (한시적으로, GlobalSign 은 루트인증서 교체와 함께 제거된다고 되어 있으므로, Client Authentication EKU 가 필요한 경우, 2026.08? 까지 임시적으로 GlobalSign 제품으로 발급 이용 가능)