SSL 인증서, Client Authentication. EKU 제외. 2025.10 발급분 부터~

SSL 인증서 발급시 기본 포함되던 아래 항목중에서, Client 인증은 제외됩니다. 

이는 SSL 인증서 표준 정책을 결정하는, CA/B 결정 사항입니다. 전세계 모든 인증기관이 공통적으로 해당 결정을 준수해야 합니다. 

이러한 변경사항은, 구글/애플등의 웹브라우저사에서 정책적으로 진행하는 사항입니다. 그러므로 미준수시 웹브라우저에서 인증서가 거부되기에 각 인증기관 CA에서는 필수로 반영됩니다.



참고로,

GlobalSign 의 경우 루트인증서 변경과 함께 제외 예정(2026.08?)이므로, Client Authentication 가 절대적으로 필요한 고객사에서는,  한시적으로 GlobalSign 제품으로 발급 이용 권장드립니다. (GlobalSign 도 결국엔 제거되므로, 고객사측 내부 시스템 구조 변경 권장)

DigiCert 의 경우, 현재 기본 정책으로 이미 제거가 반영된 상태입니다. 그러나 한시적으로 2026.04 까지, Client Authentication 추가가능 옵션을 지원하고 있으며, 이에 SecureSign 를 통해서 발급 요청시 포함되도록 설정한 상태입니다.





댓글

댓글 쓰기

이 블로그의 인기 게시물

자진발급(010-****-1234) 현금영수증 ▶ 사업자용(지출증빙,부가세) 용도로 변경 (홈택스)

SSL 발급 신청서 작성후  ➔  결제하기  ➔  가상계좌 채번시, 현금영수증 발급 정보에서 개인 소득공제(핸드폰번호,주민번호등) 번호 입력하지 않으면,. 국세청에서 스스로 자동(자진) 으로 현금영수증이 발급됩니다. 회사의 지출증빙(부가세공제,세금계산서) 용도로 변경이 필요하면, 홈택스 에서 직접 바로 변경 등록이 가능합니다. 유의)  현금영수증 발급 당일은 조회가 안되며, 다음날 조회가 가능합니다. ( 홈택스 정책) 홈택스 이용법에 대한 문의는 국세청 에 직접 문의해 보시기 바랍니다. 아래 캡쳐 화면의 메뉴는 국세청에 의해서 언제든지 변경될수 있습니다. ( 홈택스 문의) 국세청 홈택스 [소비자] 현금영수증/신용카드 FAQ https://www.nts.go.kr/nts/na/ntt/selectNttList.do?mi=15559&bbsId=30629 국세청 홈택스 [사업자] 현금영수증/신용카드 FAQ https://www.nts.go.kr/nts/na/ntt/selectNttList.do?mi=15562&bbsId=30630 ■ 홈택스 메뉴 : 사업자  ➔  전자세금계산서/현금영수증/신용카드  ➔  현금영수증(매입/지출증빙) ■ 국세청 자진발급(010-****-1234) 된 현금영수증  ➔  사업자용 전환 메뉴 : 현금영수증 자진발급분 사업자 등록 (조회 후 대상 현금영수증을 사업자용으로 등록)
Read more »

SSL 인증서 DCV 인증 - DNS CNAME 레코드 설정 예제

  ■ 1. 신청한 도메인의 DCV 인증방법이 DNS CNAME 인증인지 확인  SSL 인증서 발급 신청후, DCV 설정 페이지에는, 선택한 인증에 대한 필요 레코드값이 표시가 되어 있습니다. 이 값을 이용해서, SSL 발급 신청한 도메인이 설정된 DNS 서버에, 설정하면 됩니다. 절차 : SSL 발급 신청 ▷ DCV 설정 페이지 ▷ CNAME 레코드값 확인 ▷ 발급 신청 도메인이 설정된 DNS 서버 ▷ CNAME 레코드 설정 ▷ 정상적으로 설정된것인지 조회 테스트 ▷ 발급 완료 대기   ■ 2. 신청한 도메인이 설정된 DNS 서버 확인하기 https://후이즈검색.한국/kor/whois/whois.jsp    https://www.whois.com/whois/   DNS 서버에 CNAME 설정에 대한 자세한 방법은, 발급 도메인이 설정된 해당 DNS 서버를 관리하는 서버관리자 또는 DNS 서비스 제공 회사에 문의해야 합니다.   (SecureSign 에서는 '설정법 설명 및 대행 설정' 지원 불가)    ■ 3. 도메인의 DNS 서버에  CNAME 레코드 설정(추가) 하기 *** 아래 내용은, 해당 서비스 제공사의 내부 정책에 따라서 언제든지 변경될수 있으며, 그에 따라 아래 설정법이 맞지 않을수도 있습니다 (제공사 고객센터 문의 필수) *** SubDomain FQDN 경우, 다중 서브 호스트 입력이 제한된(원칙은 제한이 없어야 하는게 표준 방식) 일부 Web DNS 에서는 "도메인 Root 에서 설정" 해보시기 바랍니다.    ▼ 클라우드플레어 DNS 서비스 설정 예 https://www.cloudflare.com/ko-kr/learning/dns/dns-records/dns-cname-record/ https://www.cloudflare.com/ko-kr/learning/dns/dns-records/dns-txt-record/   ...
Read more »

개인(소득공제) 현금영수증 ▶ 사업자용(지출증빙,부가세) 용도로 변경 (홈택스)

SSL 발급 신청서 작성후  ➔  결제하기  ➔  가상계좌 채번시, 현금영수증 발급 정보에서 개인 소득공제(핸드폰번호,주민번호등) 번호 입력 발급된 현금영수증을,. 회사의 지출증빙(부가세공제,세금계산서) 용도로 변경이 필요하면, 홈택스 에서 직접 바로 변경 등록이 가능합니다. 유의)  현금영수증 발급 당일은 조회가 안되며, 다음날 조회가 가능합니다. ( 홈택스 정책) 홈택스 이용법에 대한 문의는 국세청 에 직접 문의해 보시기 바랍니다. 아래 캡쳐 화면의 메뉴는 국세청에 의해서 언제든지 변경될수 있습니다. ( 홈택스 문의) 국세청 홈택스 [소비자] 현금영수증/신용카드 FAQ https://www.nts.go.kr/nts/na/ntt/selectNttList.do?mi=15559&bbsId=30629 국세청 홈택스 [사업자] 현금영수증/신용카드 FAQ https://www.nts.go.kr/nts/na/ntt/selectNttList.do?mi=15562&bbsId=30630 ■ 홈택스 메뉴 : 개인  ➔  전자세금계산서/현금영수증/신용카드  ➔  현금영수증(근로자/소비자)  ■ 개인 소득공제 번호를 입력하여 발급된 현금영수증  ➔  사업자용 전환  메뉴 : 현금영수증 사업자용으로 용도변경  (조회 후 대상 현금영수증을 특정 사업자용으로 변경)
Read more »